FME Flow:2025,0

Cross-Origin-Ressourcenfreigabe

WählenSystemkonfiguration > Netzwerk und E-Mail >CORS.

Cross-Origin Resource Sharing (CORS) ermöglicht es Ihnen, Websites anzugeben, die auf anderen Domänen gehostet werden und auf Ressourcen aus derFME Flow durch Ajax-Anfragen.

Deaktivieren und Aktivieren von CORS

CORS ist standardmäßig aktiviert, um jedem Host den Zugriff zu ermöglichenFME Flow Ressourcen.

So deaktivieren Sie CORS

  1. KlickenVorlage ladenund wählen SieCORS deaktivieren.
  2. KlickenÄnderungen speichern. (Oder klicken Sie zum Abbrechen aufÄnderungen rückgängig machen.)

So aktivieren Sie CORS erneut

  1. KlickenVorlage ladenund wählen SieAlle Hosts zulassenoder Bestimmte Hosts zulassen.
  2. Konfigurieren Sie die restlichen Einstellungen wie gewünscht (siehe „CORS-Einstellungen aktualisieren“ weiter unten).
  3. KlickenÄnderungen speichern. (Oder klicken Sie zum Abbrechen aufÄnderungen rückgängig machen.)

Aktualisieren der CORS-Einstellungen

Konfigurieren Sie die Felder unterCORSund klicken Sie aufÄnderungen speichern. (Oder klicken Sie zum Abbrechen aufÄnderungen rückgängig machen.)

NotizWenn Ihre Installation vonFME Flow ist konfiguriert fürFehlertoleranzmüssen SieNeustart DieFME Flow Anwendungsserver auf allen Computern nach der Aktualisierung der CORS-Einstellungen.
  • Erlaubte Ursprünge: Eine durch Kommas getrennte Liste von Hosts, die Zugriff auf dieFME Flow. Ein * ermöglicht den Zugriff von jedem Host aus. Ein * kann nicht angegeben werden, wenn Ursprünge Anmeldeinformationen weitergeben. Ein Beispiel zum Angeben der Hostliste finden Sie, indem Sie aufVorlage ladenund wählen SieBestimmte Hosts zulassen.
  • Erlaubte Methoden: Eine durch Kommas getrennte Liste von HTTP-Methoden, die in Anfragen von den zulässigen Ursprüngen verwendet werden können.
  • Erlaubte Header: Eine durch Kommas getrennte Liste zulässiger Anforderungsheader aus den zulässigen Ursprüngen. Ein Anforderungsheader ist ein beliebiger benutzerdefinierter Header, der von der JavaScript-Anwendung des Browsers über die Methode festgelegt wird.XMLHttpRequest.setRequestHeader().
  • Freigelegte Header: Eine durch Kommas getrennte Liste nicht standardmäßiger Antwortheader, die dem Anforderer sicher zugänglich gemacht werden können (initiiert durch dieXMLHttpRequest.getResponseHeader() Verfahren). Diese Informationen werden zurückgegeben inZugriffskontrolle-Expose-Header Antwortheader.
  • Maximales Alter vor dem Flug: Gibt an, wie lange (in Sekunden) die Ergebnisse einer Preflight-Anforderung vom Anforderer zwischengespeichert werden können. Diese Informationen werden zurückgegeben inZugriffskontrolle-Maximalalter Antwortheader.
  • Unterstützt Anmeldeinformationen: WennWAHRermöglicht dem Anforderer, Anmeldeinformationen zur Autorisierung mit demFME Flow, einschließlich Cookies, HTTP-Authentifizierung (Token) oder clientseitige Zertifikate. Dieser Wert wird zurückgegeben inZugriffskontrolle-Anmeldeinformationen zulassen Antwortheader.