Attivazione permessi CORS per widget #227

pdavide · 2021-02-03T17:21:49Z

No description provided.

pdavide · 2021-09-23T14:50:12Z

L'endpoint delle API (api.fqdn) dovrebbe restituire opportuni headers per consentire richieste cors, altrimenti risulta impossibile visualizzare i widget.

Va tenuto in conto che lo script di creazione dei widget effettua prima una chiamata all'indirizzo https://api.fqdn/index.php?module=API&method=API.getMatomoVersion... e solo dopo chiama l'endpoint specifico dei widget https://api.fqdn/widgets/index.php?module=....

assigned to @giafar

giafar · 2021-09-23T19:29:24Z

L'endpoint delle API (api.fqdn) dovrebbe restituire opportuni headers per consentire richieste cors, altrimenti risulta impossibile visualizzare i widget.

Va tenuto in conto che lo script di creazione dei widget effettua prima una chiamata all'indirizzo https://api.fqdn/index.php?module=API&method=API.getMatomoVersion... e solo dopo chiama l'endpoint specifico dei widget https://api.fqdn/widgets/index.php?module=....

Per api abbiamo questo mapping:

/ --> kong
/matomo --> matomo-api-service
/widgets --> cache-service --> matomo-api-service
quindi non capisco perchè fa la chiamata a /index.php e non a /matomo/index.php

assigned to @giafar

pdavide · 2021-09-24T06:41:53Z

@giafar hai ragione l'indirizzo sarebbe https://api.fqdn/matomo/index.php?module=API&method=API.getMatomoVersion....
Resta il problema che la chiamata restituisce 405 al preflight del browser (verb OPTIONS) e quindi lo script non va avanti e ottengo un errore relativo a chiamata CORS non permessa.

Lo puoi verificare su https://play.webanalytics.italia.it/.

giafar · 2021-09-24T07:46:17Z

@giafar hai ragione l'indirizzo sarebbe https://api.fqdn/matomo/index.php?module=API&method=API.getMatomoVersion....
Resta il problema che la chiamata restituisce 405 al preflight del browser (verb OPTIONS) e quindi lo script non va avanti e ottengo un errore relativo a chiamata CORS non permessa.

Lo puoi verificare su https://play.webanalytics.italia.it/.

Aggiunto gli header per CORS, abilito solo GET ed OPTIONS o servono anche gli altri verbi ?

pdavide · 2021-09-24T07:50:43Z

Aggiunto gli header per CORS, abilito solo GET ed OPTIONS o servono anche gli altri verbi?

Dovrebbero andare bene solo GET e OPTIONS e CORS abilitato per il solo dominio fqdn.

pdavide assigned giafar Feb 3, 2021

pdavide changed the title ~~Attivazione permessi CORS per ingress kong su play e staging~~ Attivazione permessi CORS per ingress kong May 4, 2021

pdavide changed the title ~~Attivazione permessi CORS per ingress kong~~ Attivazione permessi CORS per widget May 4, 2021

pdavide closed this as completed May 4, 2021

pdavide reopened this Sep 23, 2021

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Attivazione permessi CORS per widget #227

Attivazione permessi CORS per widget #227

pdavide commented Feb 3, 2021

pdavide commented Sep 23, 2021

giafar commented Sep 23, 2021

pdavide commented Sep 24, 2021 •

edited

Loading

giafar commented Sep 24, 2021

pdavide commented Sep 24, 2021

Attivazione permessi CORS per widget #227

Attivazione permessi CORS per widget #227

Comments

pdavide commented Feb 3, 2021

pdavide commented Sep 23, 2021

giafar commented Sep 23, 2021

pdavide commented Sep 24, 2021 • edited Loading

giafar commented Sep 24, 2021

pdavide commented Sep 24, 2021

pdavide commented Sep 24, 2021 •

edited

Loading