У меня есть служба Virtuoso SPARQL Endpoint с аутентификацией с помощью OpenID Connect, работающая в облачной службе GKE. Я не использую входящий трафик для доступа к сервису извне, но использую балансировщик нагрузки уровня 4. С точки зрения Virtuoso все настроено для CORS, и я установил "mode: 'cors', credentials: 'include'" для API извлечения моего клиентского приложения javascript, но когда я пытаюсь получить доступ к серверу Virtuoso с клиента приложение, я получаю отказ в Access-Control-Allow-Credentials.
Ошибка ниже.
from origin 'https://client.aaaa.jp' заблокирован политикой CORS: значение заголовка 'Access-Control-Allow-Credentials' в ответе равно '', которое должно быть 'true', если учетные данные запроса режим - «включить».
Результат команды curl приведен ниже. Я думаю, что сервер может быть полностью настроен для CORS.
$ curl -I -H 'Источник: https://client.aaaa.jp' https://server.bbbb.jp:8895/sparql-sip/ -k HTTP / 1.1 200 OK Сервер: Virtuoso / xx.xx.xxxx (Linux) x86_64-generic-linux-glibcxx Подключение к VDB: Keep-Alive Content-Type: text / html; charset = UTF-8 Дата: Чт, 16 июля 2020 г., 09:53:01 GMT Access-Control-Allow-Origin: https://client.aaaa.jp Access-Control-Allow-Credentials: true Access-Control-Allow-Headers: Accept, Authorization, Slug, Link, Origin, Content-type Accept-Ranges: байты Content-Length: 13737
Могу ли я настроить GKE для включения CORS из перекрестного домена?