Configuración del uso compartido de solicitud entre orígenes en un servidor Liberty
Puede habilitar el uso compartido de solicitud entre orígenes (CORS) para las aplicaciones web en un servidor de Liberty.
Acerca de esta tarea
La habilitación de CORS permitirá que los clientes JavaScript realicen solicitudes en la aplicación en el servidor Liberty incluso si el cliente y el servidor están en dos dominios distintos. Los navegadores web impiden estas solicitudes debido a la política del mismo origen.
Procedimiento
- Asegúrese de que la configuración de servidor tiene todas las características necesarias para la aplicación desplegada como, por ejemplo, servlet-3.0, jaxrs-1.1, etc. Asimismo, asegúrese de que los puertos y los valores de registro de usuario son correctos para la aplicación desplegada.
- Añada el valor de servicio CORS al archivo server.xml. El elemento cors define los valores de CORS para el URL que se está configurando en el dominio (domain).
Ejemplo
A continuación se muestra un ejemplo de una configuración de CORS para una aplicación web en la raíz de contexto sampleApp/path.
<cors domain="/sampleApp/path"
allowedOrigins="https://alice.com:8090"
allowedMethods="GET, DELETE, POST"
allowedHeaders="accept, MyRequestHeader1"
exposeHeaders="MyResponseHeader1"
allowCredentials="true"
maxAge="3600" />
A continuación se muestra un ejemplo de una configuración de CORS para el punto final RESTful /ibm/api/collective. Este valor se aplicará a todas las vías de acceso de punto final que empiezan por /ibm/api/collective, incluyendo ibm/api/collective/docs.
<cors domain="/ibm/api/collective"
allowedOrigins="https://alice.com:8090"
allowedMethods="GET, DELETE, POST"
allowedHeaders="accept, MyRequestHeader1"
exposeHeaders="MyResponseHeader1"
allowCredentials="true"
maxAge="3600" />