MarkLogic CORS头文件

Question

如果我们想使用来自不同主机或端口的AJAX请求连接到MarkLogic REST端点，我认为MarkLogic不允许向内置REST端点添加标头以避免CORS问题？

我相信我能解决这个问题，通过使用一个XQuery脚本，并连接到这一点 - 并添加以下到XQuery的脚本：

xdmp:add-response-header("Access-Control-Allow-Origin", "*"); 
xdmp:add-response-header("Access-Control-Allow-Headers", "origin, x-requested-with, content-type"); 

所以如而不是连接到“v1/documents？uri =”端点，我可以连接到提供相同功能的“documents.xqy？uri =”脚本。这种方法有缺点吗？有没有更好的方法来处理这个问题？

我注意到过去给出的另一个选择是使用反向代理，但我认为这是不必要的给定上面的方法？

谢谢！

Answer 1

如果您构建自定义XQuery端点而不是使用REST API，那么是的，您可以设置响应标头，并且应该没问题。唯一的缺点就是失去了REST API的开箱即用功能。

另一种方法是在客户端JavaScript和MarkLogic之间使用中间层，并在那里处理CORS问题。

你不想做的是你的client-side JavaScript talk directly to the REST API - 这就像有一个公共可用的ODBC连接。 （对于概念证明来说，这很好，但对于生产来说不是一个好主意。）