Cross-Origin Resource Sharing

Wählen Sie Systemkonfiguration > Netzwerk & E-Mail > CORS.

Cross-origin Resource Sharing (CORS) ermöglicht es Ihnen, Webseiten festzulegen, die auf anderen Domänen gehostet werden, die wiederum über Ajax-Abfragen auf Ressourcen von FME Flow zugreifen können.

Deaktivieren und Aktivieren von CORS

CORS ist standardmäßig aktiviert, damit jeder Host auf FME Flow-Ressourcen zugreifen kann.

Um CORS zu deaktivieren

  1. Klicken Sie auf Vorlage laden und wählen Sie CORS deaktivieren.
  2. Klicken Sie auf Speichern. (Oder um abzubrechen, klicken Sie auf Zurücksetzen.)

Um CORS wieder zu aktivieren

  1. Klicken Sie auf Vorlage laden und wählen Sie Alle Hosts zulassen oder Bestimmte Hosts zulassen.
  2. Konfigurieren Sie die verbleibenden Einstellungen wie gewünscht (siehe "Aktualisieren der CORS-Einstellungen" unten).
  3. Klicken Sie auf Speichern. (Oder um abzubrechen, klicken Sie auf Zurücksetzen.)

Aktualisieren der CORS-Einstellungen

Konfigurieren Sie die Felder unter CORS wie gewünscht und klicken Sie auf Speichern. (Oder um abzubrechen, klicken Sie auf Zurücksetzen.)

Hinweis  Wenn Ihre Installation von FME Flow für Fehlertoleranz konfiguriert ist, müssen Sie den FME Flow Application Server auf allen Computern nach dem Aktualisieren der CORS-Einstellungen neu starten.
  • Zugelassene Quellen: Eine durch Kommas getrennte Liste von Hosts, denen Zugriff auf den FME Flow gewährt wird. Ein * erlaubt den Zugriff von jedem Host aus. Ein * kann nicht angegeben werden, wenn irgendwelche Quellen Anmeldeinformationen übergeben. Klicken Sie auf Vorlage laden und wählen Sie Bestimmte Hosts zulassen, um ein Beispiel zu erhalten, wie die Liste der Hosts festgelegt wird.
  • Zugelassene Methoden: Eine kommaseparierte Liste von HTTP-Methoden.
  • Zugelassene Header: Eine kommaseparierte Liste von zugelassenen Headern. Ein Request-Header ist ein beliebiger benutzerdefinierter Header, der von der JavaScript-Anwendung des Browsers über die Methode XMLHttpRequest.setRequestHeader() festgelegt wird.
  • Offengelegte Header: Eine kommaseparierte Liste von Nicht-Standard-Response-Headern, die sicher sind, um sie dem Requestor offenzulegen (initiiert durch die Methode XMLHttpRequest.getResponseHeader()) Diese Information wird im Response-Header Access-Control-Expose-Headers zurückgegeben.
  • Max. Alter von Preflight-Abfragen: Legt fest, wie lange (in Sekunden) die Ergebnisse einer Preflight-Abfrage vom Requestor im Cache gehalten werden können. Diese Information wird im Response-Header Access-Control-Max-Age zurückgegeben.
  • Unterstützt Anmeldeinformationen: Falls auf True gesetzt, besteht die Möglichkeit, dass der Requestor Zugangsdaten berücksichtigt, um sich mit FME Flow zu autorisieren. Dies kann Cookies, HTTP-Authentifizierungen (Token) oder client-seitige Zertifikate umfassen. Dieser Wert wird im Response-Header Access-Control-Allow-Credentials zurückgegeben.