WebAPI CORS
Ursprüngliches Ticket von Kontantin Zangerle im OTRS:
Wenn ich in einer Webanwendung die Webapi anrufen will,
scheitere ich an CORS [1].
Zwar kann ich mit Extensions mir den Zugriff teilweise erlauben,
nur da ich den API Key in den Request packen will, wird
ein preflight meines HTTP Requests ausgeführt.
Das heißt, mein Browser startet einen HTTP OPTIONS Request
auf bspw [2] und bekommt einen 500 zurück [btw, hier wär 405
passender ;)]
Könnt ihr entweder im Cherrypy oder (vmtl läuft davor ja ein
reverse Proxy) im Reverse Proxy die OPTIONS request für alles
unter /api/ abfangen und mir folgende header zurückgeben?:
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: Authorization
Access-Control-Max-Age: 86400
[1] https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
[2] https://netvs.scc.kit.edu/api/3.0/org/unit/list