Page History

...

Для выполнения кросс-доменных запросов или для получения доступа к необходимым заголовкам в ответе (например, в связи с ограничениями из-за политики CORS браузера), необходимо в заголовке запроса указать Origin (домен сайта, с которого происходит запрос). В таком случае в ответе будет содержаться заголовок Access-Control-Allow-Origin, который указывает на разрешение доступа к ресурсу с указанного домена кросс-сайтовым способом. Заголовок Access-Control-Allow-Origin: * означает, что к ресурсу можно получить доступ с любого домена кросс-сайтовым способом.

Использование HTTPS

Если запросы к API нужно отправлять через HTTPS и при этом использование HTTPS не включено в настройках По умолчанию Веб-сервера сервер 2.0 использует протокол HTTP. Чтобы передавать данные по протоколу HTTPS, его использование нужно включить (см. Настройки HTTPS). Порт для HTTPS по умолчанию – 8443.

Если использование HTTPS в настройках не включено, но в запросах при этом используется порт 8443, то будет , то необходимо использовать порт 8443. В этом случае будет происходить переадресация на HTTP. Например, при запросе «https://127.0.0.1:8443/web2/secure/configuration» автоматически произойдёт переход на «http://127.0.0.1:8085/web2/secure/configuration».