使用 CORS 调用 API

CORS(跨源资源共享)是一种技术,允许执行从浏览器中运行的代码到第三方服务器(如运行在 API Connect 网关 上的 API)的调用。 缺省情况下,依据应用到浏览器沙箱的相同源安全策略,这些调用是不允许的。离开 CORS 的支持,Web 开发者就需要使用更为复杂的技术,如服务器端代理。

关于此任务

API Connect 网关 服务器支持 CORS,以便让 Web 开发者尽可能轻松地在其 Web 应用程序中使用 API。从启用了 CORS 的浏览器中调用 API 非常简单,只需将 API 请求上的源标头设置为应用程序的源服务器的值。
CORS 在以下浏览器中受支持:
  • Chrome 3+
  • Firefox 3.5+
  • Internet Explorer V11 或更高版本
  • Opera 12+
  • Safari 4+

过程

  1. 在您的应用程序中,根据以下样本请求设置头。 
    OPTIONS /org/env/api/resourceHTTP/1.1
User-Agent: useragent details
X-IBM-Client-Id=1234
Host: x.xx.xxx.xx
Origin: http://example/example/testui.html
Accept: */*
  2. 您的浏览器处理预检查。

结果

收到以下样本响应:
HTTP/1.1 200 OK
X-Backside-Transport: FAIL FAIL 
Connection: Keep-Alive
Transfer-Encoding: chunked
Access-Control-Allow-Origin: http://example/example/testui.html
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers:accept, accept-language, content-type, x-ibm-client-id
Access-Control-Allow-Method: <methods allowed on the resource>
Vary: Origin
父主题: 调用 API
时间戳记图标 上次更新时间:2019-06-21