Как включить CORS в OrientDb server-config.xml

Question

Я использую базу данных OrientDb, у меня установлен сервер Orientdb в моей системе, OrientDb разоблачил Http Api's. Поэтому пытаюсь вызвать API http://localhost:2480/query/test2/sql/select * из OUser, из JavaScript с помощью AJAX вызова, я установить заголовки

Accept : "application/json;charset=utf-8", 
"Access-Control-Allow-Origin":"*", 
'Access-Control-Allow-Methods': 'POST, GET, DELETE, HEAD, OPTION', 
'Access-Control-Allow-Headers': 'Origin, x-requested-with, content-type, accept', 
'Access-Control-Allow-Credentials': true 

А также я включил КРОС в orientdb-сервер-config.xml

1. имя параметра = «network.http.additionalResponseHeaders» value = «Access-Control-Allow-Origin: *; Access-Control-Allow-Credentials: true; Access-Control-Allow-Headers: Origin, x-request-with, content-type, accept, Access-Control-Allow-Methods: POST, GET, DELETE, HEAD, OPTION "
2. значение параметра =" utf-8 "name =" network.http.charset "

Тем не менее я получаю поле заголовка

Запрос Access-Control-Allow-Origin не допускается Access-Control-Allow-Headers в предполетной ответ.

Как включить CORS на сервере OrientDb?

Answer 1

Access-Control-Allow-*Ответ заголовки, а не заголовки запросов. Они используются, поэтому сервер может предоставить ваше JS-разрешение для чтения своих данных (не так, чтобы ваш JS мог дать себе разрешение на чтение данных сервера).

Вы устанавливаете их как пользовательские заголовки запросов (в своем JavaScript).

Спецификация CORS требует, чтобы у вас было явное разрешение на установку заголовков пользовательских запросов, и у вас нет разрешения сервера на их установку (и почему вы?). Это нонсенс.).

Не устанавливайте их в JS.