Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
OpenAPI | gRPC
CORS (Cross-Origin Resource Sharing) è un meccanismo standard che consente alle chiamate XMLHttpRequest (XHR) eseguite in una pagina web di interagire con risorse di origini diverse. Senza CORS, il criterio della stessa origine applicato da tutti i browser impedirebbe le richieste cross-origin. Per ulteriori informazioni di base su CORS, consulta la documentazione di riferimento di Mozilla Developer Network (MDN).
Lo standard CORS richiede che i client web emettano un preflight CORS OPTIONS per determinare se il server web richiesto supporta CORS. Se un server web supporta la richiesta CORS, gestirà la richiesta OPTIONS con le intestazioni di risposta CORS appropriate.
Gestire CORS nell'applicazione di backend
Se il tuo backend supporta CORS, puoi configurare ESP o ESPv2 in modo che trasmetta la richiesta CORS al tuo backend.
Puoi attivare il passaggio nella specifica OpenAPI per la tua API come mostrato di seguito:
Se il tuo backend non supporta CORS, puoi configurare ESP o ESPv2 per gestire le richieste CORS specificando i flag di avvio CORS. In questo approccio, le richieste di preflight CORS non verranno trasmesse all'applicazione di backend. Inoltre, ESP o ESPv2 aggiungerà le intestazioni CORS configurate alle risposte del servizio di backend, se opportuno.
Per ESP ed ESPv2 sono disponibili le seguenti opzioni di avvio CORS
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-03-25 UTC."],[[["CORS (Cross-origin resource sharing) allows web pages to interact with resources from different origins, bypassing the same-origin policy enforced by browsers."],["Web servers supporting CORS respond to preflight `OPTIONS` requests with appropriate CORS headers, as required by the CORS standard."],["You can configure ESP or ESPv2 to pass CORS requests to your backend if the backend supports CORS by enabling pass-through in the OpenAPI specification."],["If your backend doesn't support CORS, ESP or ESPv2 can be configured to handle CORS requests using specific startup flags, preventing preflight requests from reaching the backend."],["When handling CORS via ESPv2, the preflight `OPTIONS` requests must include a valid `Origin` and `Access-Control-Request-Method` header to be handled properly."]]],[]]
