Configuration du partage de ressources d'origine croisée sur un serveur Liberty
Vous pouvez activer le partage de ressources d'origine croisée (CORS) pour vos applications Web sur un serveur Liberty.
Pourquoi et quand exécuter cette tâche
L'activation du partage de ressources d'origine croisée permettra aux clients JavaScript d'adresser des demandes concernant votre application sur le serveur Liberty, même si le client et le serveur se trouvent sur deux domaines distincts. Les navigateurs Web n'autorisent pas ces demandes en raison de la règle d'origine commune.
Procédure
- Assurez-vous que la configuration du serveur dispose de toutes les fonctions nécessaires pour votre application déployée, par exemple, servlet-3.0, jaxrs-1.1, etc. Vérifiez également les paramètres de port et de registre d'utilisateurs de l'application déployée.
- Ajoutez les paramètres relatifs au service de partage de ressources d'origine croisée dans le fichier server.xml. L'élément cors définit les paramètres relatifs au service de partage de ressources d'origine croisée pour l'URL en cours de configuration dans le domaine.
Exemple
Voici un exemple de configuration de partage de ressources d'origine croisée pour une application Web à la racine de contexte sampleApp/path.
<cors domain="/sampleApp/path"
allowedOrigins="https://alice.com:8090"
allowedMethods="GET, DELETE, POST"
allowedHeaders="accept, MyRequestHeader1"
exposeHeaders="MyResponseHeader1"
allowCredentials="true"
maxAge="3600" />
Voici un exemple de configuration de partage de ressources d'origine croisée pour le chemin /ibm/api/collective de noeud final RESTful. Ce paramètre s'applique à tous les chemins de noeud final commençant par /ibm/api/collective, y compris ibm/api/collective/docs.
<cors domain="/ibm/api/collective"
allowedOrigins="https://alice.com:8090"
allowedMethods="GET, DELETE, POST"
allowedHeaders="accept, MyRequestHeader1"
exposeHeaders="MyResponseHeader1"
allowCredentials="true"
maxAge="3600" />