Ich möchte CORS auf meiner WSO2 API Manager-Instanz für alle Endpunkte aktivieren. Ich habe die Dokumentation durchgesehen (was großartig ist) und es schlägt vor, das @ zu ände repository / conf / api-manager.xml -Datei, da sich darin ein CORS-Konfigurationsknoten befindet (siehe unten).

<!--Configuration to enable/disable sending CORS headers in the Gateway response
    and define the Access-Control-Allow-Origin header value.-->
<CORSConfiguration>

    <!--Configuration to enable/disable sending CORS headers from the Gateway-->
    <Enabled>true</Enabled>

    <!--The value of the Access-Control-Allow-Origin header. Default values are
        API Store addresses, which is needed for swagger to function.-->
    <Access-Control-Allow-Origin>*</Access-Control-Allow-Origin>

    <!--Configure Access-Control-Allow-Methods-->
    <Access-Control-Allow-Methods>GET,PUT,POST,DELETE,PATCH,OPTIONS</Access-Control-Allow-Methods>

    <!--Configure Access-Control-Allow-Headers-->
    <Access-Control-Allow-Headers>authorization,Access-Control-Allow-Origin,Content-Type</Access-Control-Allow-Headers>

<!--Configure Access-Control-Allow-Credentials-->
<!-- Specifying this header to true means that the server allows cookies (or other user credentials) to be included on cross-origin requests.
     It is false by default and if you set it to true then make sure that the Access-Control-Allow-Origin header does not contain the wildcard (*)
-->
<Access-Control-Allow-Credentials>true</Access-Control-Allow-Credentials>

</CORSConfiguration>

Diese Datei scheint diese CORS-Konfiguration jedoch nicht auf alle Endpunkte anzuwenden. Ich erhalte die korrekten Zugriffssteuerungs-Header, wenn ich Anforderungen an von mir veröffentlichte API-Endpunkte stelle, erhalte sie jedoch nicht, wenn ich die Token-Endpunkte erreiche (Standard: "/ token", "/revoke")

Wie kann ich das erreichen?