Ich möchte von unserem Ticketsystem aus Funktionen der REST-API von Check_MK aufrufen. z.B. Acknowledge für einen Servicestatus setzen, damit ich weiß, dass das Problem bereits bearbeitet wird.
Nun bekomme ich aber immer
Access to XMLHttpRequest at ‘https://CHECKMKSERVER/SITENAME/check_mk/api/1.0/domain-types/acknowledge/collections/host’ from origin ‘https://TICKETSERVER’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
~/etc/apache/site.conf
# General configuration for this site
#
<Location “/monitoring”>
# put your extra site configs here
#
Header set Access-Control-Allow-Origin “*”
Header set Access-Control-Allow-Credentials “true”
Header set Access-Control-Allow-Methods “GET, POST, DELETE, HEAD, OPTIONS”
Header set Access-Control-Allow-Headers “Origin, X-Requested-With, Content-Type, Accept,X-Csrf-Token,Authorization”
</Location>
bringt leider auch keinen Erfolg. Sieht für mich so aus, als würde bei der Preflight-Prüfung der Anfrage der Header Access-Control-Allow-Origin vom Apache nicht ausgewertet.
Hat jemand eine Idee dazu?
Ich setzte aktuell 2.2.0p9.cee ein. Wenn ich nicht auf rest-api gehe sondert direkt z.b. die view.py-Seite aufrufe, klappt es, da hier hier den Header für “Authorization” nicht brauche und somit der Preflight nicht ausgeführt wird, sonder die Seite direkt abgerufen wird.