問題
- システム設定でCORSヘッダを設定する際、access-control-allow-originヘッダが常に設定された値を持つとは限りません。
環境
- Liferay DXP 7.4
解決
- 仕様によると、リクエストがcorsに対して有効であり、"Origin "ヘッダーがある場合、この値はコンフィギュレーションで設定された値の代わりに、応答ヘッダーにaccess-control-allow-originとして設定されます。
これは仕様書に記載されている内容です:
Limiting the possibleAccess-Control-Allow-Origin values to a set of allowed origins requires code on the server side to check the value of the Origin request header, compare that to a list of allowed origins, and then if the Origin value is in the list, set the Access-Control-Allow-Origin value to the same value as the Origin value.
追加情報