[Spartacus] Проблема с настройкой отправки сообщений из iframe в конечную точку OCC
Я интегрирую 3ds для Spartacus. Платежный провайдер требует POST обратно из iframe, который они обслуживают. Я отправляю обратно на конечную точку в OCC. Я добавил происхождение к разрешениюcorsfilter.commercewebservices.allowedOrigins=http\://localhost\:4200 https\://localhost\:4200 https\://test.domain.com
XSSFilter блокирует запрос из-за этой конфигурации xss.filter.header.X-Frame-Options=SAMEORIGIN, это свойство установлено в платформе hybris. Когда я удаляю это свойство вручную, POST работает правильно. Если установить пустую строку (xss.filter.header.X-Frame-Options=) хром отклоняет запросы из-за ошибочного заголовка.
Как я могу удалить это свойство в конфигурации, не удаляя его вручную при каждом перезапуске сервера?
1 ответ
В настоящий момент я работаю локально, но должен работать как в ccv2, так и в пользовательской инфраструктуре. Надеюсь, без изменений http-сервера (nginx/apache), так как это часть библиотеки, которую мы хотим опубликовать для Spartacus.