Closed halset closed 6 years ago
halset
commented
6 years ago @bgrotan hvordan tenker du at denne bør konfigureres? I den properties-fila eller i databasen? Og så en verdi som er det vi bruker som CORS header verdi? I tillegg må vi vel støtte OPTIONS request for de POST-requestene for sånn CORS preflight greier.
Står endel om dette på https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS
halset
commented
6 years ago Om CORS bare skal gjelde for GET er det mye enklere, men vi trenger jo POST for ordrekjøring. Vil POSTene gå via Kartverket sine servere eller rett fra nettleseren? Trenger vi CORS til POST også?
halset
commented
6 years ago https://kartkatalog.test.geonorge.no/search kobler rett til test.geonorge.ecc.no uten noe serverside proxy. Klientene kjører første en OPTIONS https://test.geonorge.ecc.no/api/v2/order for å hente CORS headere og så en POST til samme URL med bestillingen.
halset
commented
6 years ago Skal vi gjøre noe med denne, @bgrotan eller bare beholde det som det er nå?
bgrotan
commented
6 years ago La oss gjøre cors default * (men bør dokumenteres!), men kan overstyres fra konfigurasjonsfil.
halset
commented
6 years ago CORS defaulter nå til *, men kan konfigureres med 'cors'-parameter. Har lagt inn konfigurasjonseksempler i README.md.
bgrotan
commented
6 years ago Fikset i commit 1a08fe251d4b67f80b0ae995fc7ddf2fef4c4ed2
Støtte konfigurerbare CORS headere slik at tjenesten kan brukes fra et kontrolert sett andre websider. Nå settes CORS til *, men denne saken går på å gjøre dette konfigurerbart.