Drupal 8 имеет встроенное ядро RESTful веб-сервиса, и с версии 8.2 нам не нужен модуль cors .
Теперь для использования сервисов мы просто включаем и настраиваем файл default.service.yml, как указано здесь
Однако я не смог настроить эту настройку, чтобы разрешить доступ веб-службы через другой домен.
Моя текущая настройка service.yml для cors:
cors.config:
enabled: true
# Specify allowed headers, like 'x-allowed-header'.
allowedHeaders: ['x-csrf-token,authorization,content-type,accept,origin,x-requested-with']
# Specify allowed request methods, specify ['*'] to allow all possible ones.
allowedMethods: ['POST, GET, OPTIONS, DELETE, PUT']
# Configure requests allowed from specific origins.
allowedOrigins: ['*']
# Sets the Access-Control-Expose-Headers header.
exposedHeaders: false
# Sets the Access-Control-Max-Age header.
maxAge: 1000
# Sets the Access-Control-Allow-Credentials header.
supportsCredentials: false
Я погуглил, чтобы найти более подробную конфигурацию по этому вопросу, но не смог найти.
Я создаю это для разработки тестов в двух разных доменах.
Использование среды разработки Pantheon для веб-служб и настраиваемого домена .dev для использования этих служб.
Доступ к сервису работает нормально с помощью расширения chrome CORS.