+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Вызовы API из веб-приложения, Proxmox Виртуальная Среда

patsche

Guest

28.12.2020 21:35:00

Привет всем, я сейчас делаю API-запросы из своего веб-приложения VueJS. Проблема в том, что я заблокирован из-за политики CORS. Веб-сервер Proxmox, на котором работает GUI, должен прислать мне какой-то параметр. Может, кто-нибудь из вас знает, где находятся файлы конфигурации? Или можно ли это добавить через Proxmox? Заголовок Access-Control-Allow-Origin отсутствует. Поскольку я делаю API-запрос с другого домена, чем тот, на котором работает сервер Proxmox, запросы блокируются. Поэтому это нужно установить как подстановочный знак (wildcard) в конфигурации веб-сервера. GUI / API веб-сервер также не принимает запрос OPTIONS. Заранее спасибо.

s4wet Guest	#2 0 09.03.2021 11:51:00 Та же проблема здесь.

fabian Guest	#3 0 09.03.2021 12:46:00 Можно просто поставить NGINX (или другой обратный прокси) перед PVE и добавить туда необходимые заголовки.

ltcptgeneral

Guest

10.12.2022 10:27:00

Наконец-то разобрался сам, возможная конфигурация с nginx включает эти строки:
```
add_header 'Access-Control-Allow-Origin' '$http_origin' always;
add_header 'Access-Control-Allow-Credentials' 'true' always;
```
Помни, что это позволит принимать запросы из любого источника.

carl.chang

Guest

22.12.2022 06:36:00

Я сделал это для работы с PVE 7.3-3 (без использования обратного прокси), изменив два файла, отвечающих за обработку веб-запросов. /usr/share/perl5/PVE/APIServer/AnyEvent.pm Perl: my $known_methods = {
GET => 1,
POST => 1,
PUT => 1,
DELETE => 1,
OPTIONS => 1, # добавлено
}; Perl: $resp->header('Server' => "pve-api-daemon/3.0");
$resp->header('Access-Control-Allow-Origin' => "*"); # добавлено
$resp->header('Access-Control-Allow-Methods' => "*"); # добавлено
$resp->header('Access-Control-Allow-Headers' => "*"); # добавлено /usr/share/perl5/PVE/HTTPServer.pm Perl: # явно разрешаем некоторые вызовы без аутентификации
if (($rel_uri eq '/access/domains' && $method eq 'GET') ||
($rel_uri eq '/access/ticket' && ($method eq 'GET' || $method eq 'POST')) ||
($rel_uri eq '/access/openid/login' && $method eq 'POST') ||
($rel_uri eq '/access/openid/auth-url' && $method eq 'POST') || # изменено
($method eq 'OPTIONS')) { # добавлено
$require_auth = 0;
} Perl: my $resp = {
status => HTTP_NOT_IMPLEMENTED,
message => "Method '$method $rel_uri' not implemented",
};

if ($method eq 'OPTIONS') { # добавлено
$resp = { status => HTTP_OK }; # добавлено
} # добавлено

my ($handler, $info); Эти изменения/хаки просто чтобы заработало в моей лаборатории, и они ни в коем случае не безопасны (и я не эксперт по веб-серверам или perl). Запрос на поддержку установки заголовков CORS отслеживается здесь.

stellar2703 Guest	#6 0 06.11.2024 07:05:00 Я тоже так сделал, но по какой-то причине меня всё равно блокирует CORS-политика. Я использую React в своём проекте и делаю API-запросы через React. У кого-нибудь есть какие-нибудь идеи, как быть дальше?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры