Liberty 서버에서 CORS(Cross Origin Request Sharing) 구성
Liberty 서버에서 웹 애플리케이션에 대해 CORS(Cross Origin Request Sharing)를 사용으로 설정할 수 있습니다.
이 태스크 정보
CORS를 사용으로 설정하면 클라이언트와 서버가 두 개의 다른 도메인에 있는 경우에도 JavaScript 클라이언트가 Liberty 서버에서 애플리케이션에 대해 요청을 작성할 수 있습니다. 동일 출처 정책으로 인해 웹 브라우저는 이 요청을 방지합니다.
프로시저
- 서버 구성에 배치된 애플리케이션을 위해 필요한 모든 기능(예: servlet-3.0, jaxrs-1.1 등)이 포함되어 있는지 확인하십시오. 배치된 애플리케이션에 대해 포트 및 사용자 레지스트리 설정이 올바른지 확인하십시오.
- CORS 서비스 설정을 server.xml 파일에 추가하십시오. cors 요소는 domain에서 설정 중인 URL에 대한 CORS 설정을 정의합니다.
예
sampleApp/path 컨텍스트 루트에서 웹 애플리케이션에 대한 CORS 구성의 예는 다음과 같습니다.
<cors domain="/sampleApp/path"
allowedOrigins="https://alice.com:8090"
allowedMethods="GET, DELETE, POST"
allowedHeaders="accept, MyRequestHeader1"
exposeHeaders="MyResponseHeader1"
allowCredentials="true"
maxAge="3600" />
RESTful 엔드포인트 /ibm/api/collective에 대한 CORS 구성의 예는 다음과 같습니다. 이 설정은 ibm/api/collective/docs를 포함하여 /ibm/api/collective로 시작하는 모든 엔드포인트 경로에 적용됩니다.
<cors domain="/ibm/api/collective"
allowedOrigins="https://alice.com:8090"
allowedMethods="GET, DELETE, POST"
allowedHeaders="accept, MyRequestHeader1"
exposeHeaders="MyResponseHeader1"
allowCredentials="true"
maxAge="3600" />