Node.js 有人知道IBM OpenWhisk和Cors设置吗?
我有以下问题。当通过API网关运行openWhisk函数时,一切正常。还可以将其称为跨域请求 但我需要打电话给它的凭据,似乎没有选择这样做 我尝试的是:Node.js 有人知道IBM OpenWhisk和Cors设置吗?,node.js,cors,ibm-cloud,openwhisk,Node.js,Cors,Ibm Cloud,Openwhisk,我有以下问题。当通过API网关运行openWhisk函数时,一切正常。还可以将其称为跨域请求 但我需要打电话给它的凭据,似乎没有选择这样做 我尝试的是: 只需在函数本身中启用API CORS设置,而不使用任何头 在API中启用cors并在函数中具有cors头->函数中的相关头(访问源)被覆盖 在API中禁用CORS并在函数中具有CORS头->删除函数的相关头(访问源) 这是通常应该工作的代码: 返回{ 标题:{ “访问控制允许标头”:“*”, “访问控制允许来源”:域, “访问控制允许凭据”:
返回{
标题:{
“访问控制允许标头”:“*”,
“访问控制允许来源”:域,
“访问控制允许凭据”:“true”,
“内容类型”:“文本/xml”
},
正文:xml
}
使用您的示例:
> cat t.js
function main() {
return {
headers: {
'Access-Control-Allow-Headers': '*',
'Access-Control-Allow-Origin': 'domain',
'Access-Control-Allow-Credentials': 'true',
'Content-Type': 'text/xml'
},
body: "<hi></hi>"
}
}
和卷曲网页的动作
> curl -v https://openwhisk.ng.bluemix.net/api/v1/web/myspace/default/t.http
< HTTP/1.1 200 OK
< X-Backside-Transport: OK OK
< Connection: Keep-Alive
< Transfer-Encoding: chunked
< Server: nginx/1.11.13
< Date: Tue, 18 Jul 2017 14:00:40 GMT
< Content-Type: text/xml
< Access-Control-Allow-Headers: *
< Access-Control-Allow-Origin: domain
< Access-Control-Allow-Credentials: true
<hi></hi>
重复卷曲将显示以下标题:
< Access-Control-Allow-Origin: *,domain
< Access-Control-Allow-Methods: OPTIONS, GET, DELETE, POST, PUT, HEAD, PATCH
< Access-Control-Allow-Headers: Authorization, Content-Type,*
< Access-Control-Allow-Credentials: true
使用您的示例:
> cat t.js
function main() {
return {
headers: {
'Access-Control-Allow-Headers': '*',
'Access-Control-Allow-Origin': 'domain',
'Access-Control-Allow-Credentials': 'true',
'Content-Type': 'text/xml'
},
body: "<hi></hi>"
}
}
和卷曲网页的动作
> curl -v https://openwhisk.ng.bluemix.net/api/v1/web/myspace/default/t.http
< HTTP/1.1 200 OK
< X-Backside-Transport: OK OK
< Connection: Keep-Alive
< Transfer-Encoding: chunked
< Server: nginx/1.11.13
< Date: Tue, 18 Jul 2017 14:00:40 GMT
< Content-Type: text/xml
< Access-Control-Allow-Headers: *
< Access-Control-Allow-Origin: domain
< Access-Control-Allow-Credentials: true
<hi></hi>
重复卷曲将显示以下标题:
< Access-Control-Allow-Origin: *,domain
< Access-Control-Allow-Methods: OPTIONS, GET, DELETE, POST, PUT, HEAD, PATCH
< Access-Control-Allow-Headers: Authorization, Content-Type,*
< Access-Control-Allow-Credentials: true
尝试使用wsk操作更新-web自定义选项true
(请参阅)。这听起来是个好主意,但对我来说不起作用。还以REST APi的形式调用函数,以.http结尾,只需为access origin(*,')发送两个标头。Bluemix支持根据与您的帐户关联的支持类型对票据进行优先级排序。有免费、基本、标准和高级级别。每个级别、票证严重性和目标响应时间都记录在以下URL中:如果我理解正确,API管理不支持CORS的细粒度配置,它是on或of。并且必须设置代码的允许来源?请尝试使用wsk操作更新-web自定义选项true
(请参阅)。这听起来是个好主意,但对我不起作用。还以REST APi的形式调用函数,以.http结尾,只需为access origin(*,')发送两个标头。Bluemix支持根据与您的帐户关联的支持类型对票据进行优先级排序。有免费、基本、标准和高级级别。每个级别、票证严重性和目标响应时间都记录在以下URL中:如果我理解正确,API管理不支持CORS的细粒度配置,它是on或of。并且必须设置代码的允许原点?