CORS policy in BW6

Access-Control-Allow-Origin : *

에러가 아래처럼 발생한다고 한다.

Access to XMLHttpRequest at 'http://{host_name}:{port}/openapi/resource' from origin 'http://abc.xxx.com:3009' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

 

내용은 이런것이다.

java script 기반의 Front-end UI에서 BW6 http server로 호출을 할때 CORS policy issue가 발생한다.

CORS는 인터넷에 워낙 많은 자료가 있으니 확인을 하면 된다.

 

해결 방법

dynamic header에 아래 정보를 추가 함.

 Key : "Access-Control-Allow-Origin"
 Value : "*"

 

OPTIONS method로 1차 통신한 것은 확인이 되는데,

정작 main request가 BW6로 전달되지 않고 있음.

CORS 기술 문서를 잘 읽어보고 아래 header를 더 추가함.

Access-Control-Allow-Origin: "*"
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: "*"
Access-Control-Max-Age: 86400

 

Origin의 value로 * 보다는 명시적인 domain을 사용하는 것이 바람직하다.

 

이것이 BW6의 마지막 포스팅일 것 같습니다.