在 Liberty 伺服器上配置「跨來源要求共用」

您可以在 Liberty 伺服器上,啟用 Web 應用程式的「跨來源要求共用 (CORS)」。

關於這項作業

啟用 CORS 會容許 JavaScript 用戶端針對 Liberty 伺服器上的應用程式來發出要求,即使用戶端與伺服器是在兩個不同的網域也一樣。 Web 瀏覽器會因「相同來源」原則而防止這些要求。

程序

  1. 請確定伺服器配置具有您部署的應用程式所需要的所有特性,例如 servlet-3.0jaxrs-1.1,等等。 此外,請確定所部署應用程式的埠與使用者登錄設定正確。
  2. 新增 CORS 服務設定至 server.xml 檔中。 cors 元素定義 domain 中所設定之 URL 的 CORS 設定。

範例

以下是 Web 應用程式的 CORS 配置範例,其位於環境定義根目錄 sampleApp/path

<cors domain="/sampleApp/path"
      allowedOrigins="https://alice.com:8090"
      allowedMethods="GET, DELETE, POST"
      allowedHeaders="accept, MyRequestHeader1"
      exposeHeaders="MyResponseHeader1"
      allowCredentials="true"
      maxAge="3600" />

以下是 RESTful 端點 /ibm/api/collective 的 CORS 配置範例。 這個設定適用於開頭為 /ibm/api/collective 的所有端點路徑,其中包括 ibm/api/collective/docs

<cors domain="/ibm/api/collective"
      allowedOrigins="https://alice.com:8090"
      allowedMethods="GET, DELETE, POST"
      allowedHeaders="accept, MyRequestHeader1"
      exposeHeaders="MyResponseHeader1"
      allowCredentials="true"
      maxAge="3600" />

指示主題類型的圖示 作業主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_webcontainer_cors_config
檔名:twlp_webcontainer_cors_config.html