Cross-Origin Request Sharing in einem Liberty-Server konfigurieren
Sie können Cross-Origin Request Sharing (CORS) für Ihre Webanwendungen in einem Liberty-Server aktivieren.
Informationen zu diesem Vorgang
Ist CORS aktiviert, können JavaScript-Clients Anforderungen für Ihre Anwendung im Liberty-Server auch dann tätigen, wenn sich der Client und der Server in zwei unterschiedlichen Domänen befinden. Web-Browser verhindern solche Anforderungen aufgrund einer Richtlinie, die denselben Ursprung vorschreibt.
Vorgehensweise
- Vergewissern Sie sich, dass die Serverkonfiguration alle für Ihre implementierte Anwendung erforderlichen Features hat, wie z. B. servlet-3.0, jaxrs-1.1 usw. Stellen Sie außerdem sicher, dass die Port- und Benutzerregistry-Einstellungen für die implementierte Anwendung richtig sind.
- Fügen Sie der Datei server.xml die CORS-Serviceeinstellung hinzu. Das Element cors definiert die CORS-Einstellungen für die im Element domain konfigurierte URL.
Beispiel
Im Folgenden finden Sie ein Beispiel für eine CORS-Konfiguration für eine Webanwendung im Kontextstammverzeichnis sampleApp/path.
<cors domain="/sampleApp/path"
allowedOrigins="https://alice.com:8090"
allowedMethods="GET, DELETE, POST"
allowedHeaders="accept, MyRequestHeader1"
exposeHeaders="MyResponseHeader1"
allowCredentials="true"
maxAge="3600" />
Im Folgenden finden Sie ein Beispiel für eine CORS-Konfiguration für den REST-konformen Endpunkt (RESTful) /ibm/api/collective. Diese Einstellung gilt für alle Endpunktpfade, die mit /ibm/api/collective beginnen, einschließlich ibm/api/collective/docs.
<cors domain="/ibm/api/collective"
allowedOrigins="https://alice.com:8090"
allowedMethods="GET, DELETE, POST"
allowedHeaders="accept, MyRequestHeader1"
exposeHeaders="MyResponseHeader1"
allowCredentials="true"
maxAge="3600" />