Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
OpenAPI | gRPC
Mithilfe des Standardmechanismus CORS (Cross-Origin Resource Sharing) können XMLHttpRequest-Aufrufe (XHR), die auf einer Webseite ausgeführt werden, mit Ressourcen unterschiedlicher Herkunft interagieren. Ohne CORS verhindert die Same-Origin-Richtlinie, die von allen Browsern durchgesetzt wird, Anfragen für Ressourcen unterschiedlicher Herkunft. Weitere Hintergrundinformationen zu CORS finden Sie in der Referenzdokumentation zu Mozilla Developer Network (MDN).
Der CORS-Standard erfordert, dass Webclients einen CORS-Preflight OPTIONS ausführen, um festzustellen, ob der angeforderte Webserver CORS unterstützt. Wenn ein Webserver CORS-Anfragen unterstützt, wird die OPTIONS-Anfrage mit den richtigen CORS-Antwortheadern verarbeitet.
CORS in Ihrer Back-End-Anwendung verarbeiten
Wenn Ihr Backend CORS unterstützt, können Sie ESP oder ESPv2 so konfigurieren, dass die CORS-Anfrage an das Backend übergeben wird. Aktivieren Sie die Passthrough-Funktion in der OpenAPI-Spezifikation für Ihre API wie unten gezeigt:
Wenn Ihr Backend CORS nicht unterstützt, können Sie ESP oder ESPv2 zur Verarbeitung von CORS-Anfragen konfigurieren. Geben Sie dazu CORS-Start-up-Flags an. Bei diesem Ansatz werden CORS-Preflight-Anfragen nicht an die Backend-Anwendung weitergeleitet. Außerdem hängt ESP oder ESPv2 die konfigurierten CORS-Header an Antworten vom Backend-Dienst an, sofern zutreffend.
Die folgenden CORS-Start-up-Optionen sind für ESP und ESPv2 verfügbar
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-04-02 (UTC)."],[[["CORS (Cross-origin resource sharing) allows web pages to interact with resources from different origins, bypassing the same-origin policy enforced by browsers."],["Web servers supporting CORS respond to preflight `OPTIONS` requests with appropriate CORS headers, as required by the CORS standard."],["You can configure ESP or ESPv2 to pass CORS requests to your backend if the backend supports CORS by enabling pass-through in the OpenAPI specification."],["If your backend doesn't support CORS, ESP or ESPv2 can be configured to handle CORS requests using specific startup flags, preventing preflight requests from reaching the backend."],["When handling CORS via ESPv2, the preflight `OPTIONS` requests must include a valid `Origin` and `Access-Control-Request-Method` header to be handled properly."]]],[]]
