...
Mas há uma solução: usar ferramentas de terceiros (como NGINX ou Apache), construindo uma espécie de DMZ. Inclusive a maneira mais segura de utilizar o TOTVS Fluig Plataforma é não expô-lo diretamente na internet, mas sim através de uma DMZ (Veja mais informações aqui).
Aviso |
---|
|
Nesse caso, é necessário primeiro remover as seguintes linhas do arquivo domain.xml: Bloco de código |
---|
| <filter-ref name="Access-Control-Allow-Origin"/>
<filter-ref name="Access-Control-Allow-Methods"/>
<filter-ref name="Access-Control-Allow-Headers"/>
<filter-ref name="Access-Control-Allow-Credentials"/>
<response-header header-name="Access-Control-Allow-Origin" name="Access-Control-Allow-Origin" header-value="*" />
<response-header name="Access-Control-Allow-Methods" header-name="Access-Control-Allow-Methods" header-value="GET, POST, OPTIONS, PUT"/>
<response-header name="Access-Control-Allow-Headers" header-name="Access-Control-Allow-Headers" header-value="accept, authorization, content-type, x-requested-with"/>
<response-header name="Access-Control-Allow-Credentials" header-name="Access-Control-Allow-Credentials" header-value="true"/>
<response-header name="Access-Control-Max-Age" header-name="Access-Control-Max-Age" header-value="1"/> |
|
Utilizando NGINX para configurar CORS
...