Activación del CORS

Si desea utilizar un sitio web externo para invocar a Spectrum™ Technology Platform, el uso compartido de recursos de origen cruzado (CORS) debe estar activado. CORS evita que aplicaciones web no autorizadas usen los servicios como los de un servidor como Spectrum™ Technology Platform. Puede encontrar más información sobre la activación del CORS en la Guía de administración de Spectrum™ Technology Platform.

  1. Edite las spectrum-advanced.properties en la carpeta Spectrum/server/app/conf.
  2. Configure la propiedad spectrum.jetty.cors.enabled en true para activar el CORS. El valor predeterminado es false.
  3. Agregue el nombre de host de servicio web a la propiedad spectrum.jetty.cors.allowedOrigins que contiene una lista de orígenes separada por comas que tienen permitido el acceso a los recursos del servidor Spectrum™ Technology Platform. El valor predeterminado es http://localhost:8080,http://localhost:443.
    Cámbielo por algo similar a:
    spectrum.jetty.cors.allowedOrigins=http://myserver:port.
    En este ejemplo, myserver es el nombre de equipo para el servidor web. El nombre de equipo distingue entre mayúsculas y minúsculas. Se debe cambiar a su nombre de servidor (equipo). En la mayoría de los casos, el nombre de servidor debe estar escrito en minúsculas. También, defina el port que usa el servidor web.
  4. En el archivo spectrum-advanced.properties, para permitir la autenticación CORS, agregue ", Authorization" al final de la opción spectrum.jetty.cors.allowedHeaders. Por ejemplo: 
    spectrum.jetty.cors.allowedHeaders=X-PINGOTHER, Origin, X-Requested-With, Content-Type, Accept, Authorization