Domino，CORS和OPTIONS請求

Question

我正在使用Domino作爲後端的AngularJS應用程序。由於我想要比Domino Access Services（DAS）提供的更多定製選項，我的下一個選擇是來自擴展庫的REST服務。

該應用程序在Domino的獨立域上運行，因此我需要添加CORS標頭才能使該方案正常工作。使用CORS，瀏覽器（對於某些請求）首先向服務器發出預檢HTTP OPTIONS請求，以檢查允許哪些方法（更多CORS在此處：http://www.html5rocks.com/en/tutorials/cors/）。

我現在遇到的問題是Domino在該OPTIONS請求上拋出Method Not Allowed錯誤（響應代碼405）。我已經將它添加到我的Internet站點文檔中允許的方法列表中（儘管我不確定REST服務是否會遵守這些方法）。請求通過DAS罰款。

查看擴展庫中的RestDocumentJsonService的source code似乎根本不支持OPTIONS方法。

有關如何使這項工作的任何想法？或者爲了解決方法？我知道我可以編寫自己的servlet或在Domino前安裝一個代理，但我不想走那條路線（還;-)

Answer 1

馬克，只是一個快速的評論。我不確定這是否適合你。

但是我在當前項目中做的是將Angular應用程序放在NSF的WebContent文件夾中。這有幾個目的 - 其中一個就是在同一個NSF中使用正確版本的後端代碼進行部署。我已經將數據庫設置爲源代碼控制，並直接在NSF的磁盤項目中編輯Angular部分，並在需要運行時同步它們。作爲一個副作用，這個設置也將解決任何問題CORS系統作爲客戶端的代碼是從同一個域推出，我的REST服務是從;-)

/約翰稱爲

Answer 2

如果你試圖使用認證CORS你將需要至少包含四個頭工作

Access-Control-Allow-Credentials: true 
access-control-allow-header: X-Requested-With, Origin, Accept, Accept-Version, Content-Type 
access-control-allow-method: OPTIONS, GET, PUT, POST, DELETE, PATCH 
access-control-allow-origin: http://yourOtherDomain.com 

不幸的是，你只能通過Web站點文檔添加3頭

你不能經歷的一個階段監聽器添加任何東西，因爲EXTLIB REST服務不經過XS P階段

您可以使用代理服務器，如nginx的或在我的情況下，我使用IHS

http://xomino.com/2014/04/20/adding-custom-http-headers-to-domino-r9-using-ibm-http-server-ihs/

或者你也可以推出自己的REST服務，並添加你想要