在 Liberty 伺服器上配置「跨原點資源共用」
您可以在 Liberty 伺服器上,啟用 Web 應用程式的「跨原點資源共用 (CORS)」。
關於這項作業
啟用 CORS 會容許 JavaScript 用戶端針對您在 Liberty 伺服器上的應用程式來發出要求,即使用戶端與伺服器是在兩個不同的網域也一樣。 Web 瀏覽器會因「相同來源」原則而防止這些要求。
程序
- 請確定伺服器配置具有您部署的應用程式所需要的所有特性,例如 servlet-3.0、jaxrs-1.1 等等。 此外,請確定所部署應用程式的埠與使用者登錄設定正確。
- 新增 CORS 服務設定至 server.xml 檔中。 cors 元素定義 domain 中所設定之 URL 的 CORS 設定。
範例
以下是 Web 應用程式的 CORS 配置範例,其位於環境定義根目錄 sampleApp/path。
<cors domain="/sampleApp/path"
allowedOrigins="https://alice.com:8090"
allowedMethods="GET, DELETE, POST"
allowedHeaders="accept, MyRequestHeader1"
exposeHeaders="MyResponseHeader1"
allowCredentials="true"
maxAge="3600" />
以下是 RESTful 端點 /ibm/api/collective 的 CORS 配置範例。 這個設定適用於開頭為 /ibm/api/collective 的所有端點路徑,其中包括 ibm/api/collective/docs。
<cors domain="/ibm/api/collective"
allowedOrigins="https://alice.com:8090"
allowedMethods="GET, DELETE, POST"
allowedHeaders="accept, MyRequestHeader1"
exposeHeaders="MyResponseHeader1"
allowCredentials="true"
maxAge="3600" />