Le proxy ne tente pas de réécrire les demandes URL situées dans le corps des données renvoyées dans la réponse HTTP. Par exemple, la règle de mappage de proxy : <proxy:mapping contextpath="/http/*" />, située dans le fichier proxy-config.xml, autorisera une demande au proxy ayant pour chemin de contexte http://www.myothersite.com. La demande effectue une redirection vers http://www.myothersite.com et retourne le résultat au navigateur. Prenons le cas d'un fichier image (<IMG href="/images/mypicture.jpg" />) désigné par une balise IMG dans une page HTML et qui est retourné par www.myothersite.com. Le navigateur envoie une demande de /images/mypicture.jpg au servlet proxy, lequel répond par une erreur 404. En effet, le proxy n'a aucun moyen de comprendre que la demande relative à l'image porte sur www.myothersite.com/images/mypicture.jpg.
Le proxy ne filtre pas les adresses IP entrantes. Par exemple, même si le proxy est configuré pour être utilisé par votre application, une autre application pourra y avoir accès. Si vous avez besoin de sécuriser le proxy, effectuez cette opération dans le contexte de la sécurité Java EE. Vous trouverez sur le Centre de documentation WebSphere® Application Server des informations complémentaires sur la sécurisation des applications Java EE.