Scala 添加'；允许原点'；头球进场_Scala_Playframework_Playframework 2.6

Scala 添加'；允许原点'；头球进场

scala playframework

Scala 添加'；允许原点'；头球进场,scala,playframework,playframework-2.6,Scala,Playframework,Playframework 2.6,我有一个基于play framework的后端，需要提供给将托管在不同域上的前端例如，后端可能位于backend.example.com，前端可能位于myapp.com，然后myapp.com将向backend.example.com发出javascript请求我认为这需要通过play发送一个accessoriginheader 您知道如何/在何处配置此文件，以便将其发送到全局所有请求吗？您需要使用application.conf文件打开CORS： play.filters.enabled

我有一个基于play framework的后端，需要提供给将托管在不同域上的前端

例如，后端可能位于backend.example.com，前端可能位于myapp.com，然后myapp.com将向backend.example.com发出javascript请求

我认为这需要通过play发送一个accessoriginheader

您知道如何/在何处配置此文件，以便将其发送到全局所有请求吗？

您需要使用application.conf文件打开CORS：

play.filters.enabled += "play.filters.cors.CORSFilter"

然后您可以像这样配置详细信息（也可以在application.conf上）：

以下是有关详细信息的文档：

我已将

play.filters.enabled+=“play.filters.cors.CORSFilter”play.filters.cors{allowedOrigins=[“*”]allowedHttpMethods=[“GET”，“POST”]}

添加到application.conf中，但当我发出请求时，我仍然在响应中看到不允许源站标题。我已经编辑了答案，以包含更“开放”的配置版本，可能从那里开始，而不是根据需要限制它？

#CORS Properties
cors.enabled=true
cors.allowed_headers=["Accept", "Origin", "Content-type", "Authorization", "X-Auth-Token", "X-HTTP-Method-Override", "X-Json", "X-Prototype-Version", "X-Requested-With", "x-auth-token", "x-auth-id"]
cors.allowed_methods=["GET", "POST", "PUT", "DELETE", "OPTIONS"]
cors.allowed_credentials=true
cors.allowed_origin="*"