Einschränkungen des AJAX-Proxy

HTML Rewrites

Der Proxy versucht nicht, die URL-Anforderung im Body der zurückgegebenen HTTP-Antwort umzuschreiben. Die Proxy-Zuordnungsregel <proxy:mapping contextpath="/http/*" /> in der Datei "proxy-config.xml" lässt beispielsweise eine Anforderung an den Proxy mit dem Inhaltspfad "/http/www.myothersite.com" zu. Die Anforderung wird an "http://www.myothersite.com" weitergeleitet und gibt das Ergebnis an den Browser zurück. Nehmen wir an, die von www.myothersite zurückgegebene HTML-Seite enthält das Tag <IMG href="/images/mypicture.jpg" /> für eine Bilddatei. Der Browser fordert /images/mypicture.jpg beim Proxy-Servlet an, das mit einem 404-Fehler reagiert, weil der Proxy nicht erkennt, dass die Anforderung der Abbildung für www.myothersite.com/images/mypicture.jpg bestimmt ist.

Sicherheit

Der Proxy filtert keine eingehenden IP-Adressen. Auch wenn der Proxy so konfiguriert ist, dass er von Ihrer Anwendung verwendet wird, kann eine andere Anwendung auf den Proxy zugreifen. Falls Sie den Proxy schützen müssen, führen Sie die entsprechenden Aktionen im Kontext der JavaTM-EE-Sicherheit aus. Das Information Center für WebSphere® Application Server enthält zusätzliche Informationen zum Schutz Ihrer Java-EE-Anwendung.



Nutzungsbedingungen | Feedback