Closed halset closed 6 years ago
@bgrotan hvordan tenker du at denne bør konfigureres? I den properties-fila eller i databasen? Og så en verdi som er det vi bruker som CORS header verdi? I tillegg må vi vel støtte OPTIONS request for de POST-requestene for sånn CORS preflight greier.
Står endel om dette på https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS
Om CORS bare skal gjelde for GET er det mye enklere, men vi trenger jo POST for ordrekjøring. Vil POSTene gå via Kartverket sine servere eller rett fra nettleseren? Trenger vi CORS til POST også?
https://kartkatalog.test.geonorge.no/search kobler rett til test.geonorge.ecc.no uten noe serverside proxy. Klientene kjører første en OPTIONS https://test.geonorge.ecc.no/api/v2/order for å hente CORS headere og så en POST til samme URL med bestillingen.
Skal vi gjøre noe med denne, @bgrotan eller bare beholde det som det er nå?
La oss gjøre cors default * (men bør dokumenteres!), men kan overstyres fra konfigurasjonsfil.
CORS defaulter nå til *, men kan konfigureres med 'cors'-parameter. Har lagt inn konfigurasjonseksempler i README.md.
Fikset i commit 1a08fe251d4b67f80b0ae995fc7ddf2fef4c4ed2
Støtte konfigurerbare CORS headere slik at tjenesten kan brukes fra et kontrolert sett andre websider. Nå settes CORS til *, men denne saken går på å gjøre dette konfigurerbart.