0
私はelasticsearchのバージョン2.3.2を使用しています。私のelasticsearch.ymlファイルでは、Cross-Originリクエストを許可するために以下の行を追加しました。elasticsearch:HTTPモジュールを設定しているにもかかわらず、クロスオリジンリクエストがブロックされました
http.cors.enabled: true
http.cors.allow-credentials: true
http.cors.allow-methods: OPTIONS,HEAD,GET,POST,PUT,DELETE
http.cors.max-age: 0
http.cors.allow-origin: /http?:\/\/localhost(:[0-9]+)?/
http.cors.allow-headers : X-Requested-With,X-Auth-Token,Content-Type,Content-Length
ただし、Firefoxからクエリを実行しようとすると、次のエラーが発生します。 "*"とパラメータを交換
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote
resource at http://localhost:9200/someIndex/_search?size=10&from=0.
(Reason: CORS header 'Access-Control-Allow-Origin' missing).
、動作しているようですが、ドキュメントが、これはセキュリティ上の要求であることを示します。
ブラウザからのリクエストヘッダーは以下のとおりです。
Accept - application/json, text/plain, */*
Accept-Encoding - gzip, deflate
Accept-Language - en-US,en;q=0.5
Content-Length - 26
Content-Type - application/json;charset=utf-8
DNT - 1
Host - localhost:9200
Origin - null
User-Agent - Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:44.0) Gecko/20100101 Firefox/44.0
誰かが私が上で間違っていることをお勧めしますか?
「HTTPまたはHTTPSのいずれか」を意味
?は、あなたが二重引用符でそれを書いてみることができます前に、それはつまり、あなたがsが欠落しているを読むべき? – alpert
二重引用符が追加された場合、elasticsearchが起動できません。 – JSB