Configuración del uso compartido de recursos de orígenes cruzados en un servidor Liberty

Puede habilitar el uso compartido de recursos de orígenes cruzados (CORS) para aplicaciones web en un servidor Liberty.

Acerca de esta tarea

La habilitación de CORS permitirá que los clientes JavaScript realicen solicitudes en la aplicación en el servidor Liberty incluso si el cliente y el servidor están en dos dominios distintos. Los navegadores web impiden estas solicitudes debido a la política del mismo origen.

Procedimiento

  1. Asegúrese de que la configuración de servidor tiene todas las características necesarias para la aplicación desplegada como, por ejemplo, servlet-3.0, jaxrs-1.1, etc. Asimismo, asegúrese de que los puertos y los valores de registro de usuario son correctos para la aplicación desplegada.
  2. Añada el valor de servicio CORS al archivo server.xml. El elemento cors define los valores de CORS para el URL que se está configurando en el dominio (domain).

Ejemplo

A continuación se muestra un ejemplo de una configuración de CORS para una aplicación web en la raíz de contexto sampleApp/path.

<cors domain="/sampleApp/path"
      allowedOrigins="https://alice.com:8090"
      allowedMethods="GET, DELETE, POST"
      allowedHeaders="accept, MyRequestHeader1"
      exposeHeaders="MyResponseHeader1"
      allowCredentials="true"
      maxAge="3600" />

A continuación se muestra un ejemplo de una configuración de CORS para el punto final RESTful /ibm/api/collective. Este valor se aplicará a todas las vías de acceso de punto final que empiezan por /ibm/api/collective, incluyendo ibm/api/collective/docs.

<cors domain="/ibm/api/collective"
      allowedOrigins="https://alice.com:8090"
      allowedMethods="GET, DELETE, POST"
      allowedHeaders="accept, MyRequestHeader1"
      exposeHeaders="MyResponseHeader1"
      allowCredentials="true"
      maxAge="3600" />

Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_webcontainer_cors_config.html