Administration d'entreprise > Stockage et réplication de fichiers > Stockage de fichiers > Utilisation de coffre-forts externes > Configuration de Windchill pour autoriser les requêtes de partage de ressources entre origines multiples (CORS)
Configuration de Windchill pour autoriser les requêtes de partage de ressources entre origines multiples (CORS)
Pour des raisons de sécurité, les navigateurs restreignent les requêtes http entre origines multiples lancées à partir de sites Web tiers. PTC vous recommande d'activer les requêtes entre origines multiples dans le serveur Windchill pour autoriser les requêtes de téléchargement à partir de sites Web tiers. Les filtres CORS Tomcat vous permettent d'activer à la fois les requêtes de chargement et de téléchargement dans Windchill.
Si votre serveur Windchill est déjà configuré pour les filtres CORS, vous devez fusionner la configuration existante avec la configuration décrite ci-dessous. Les filtres CORS doivent être reconfigurés après la mise à jour et la mise à niveau de Windchill.
Les administrateurs de site doivent configurer les filtres CORS pour autoriser les requêtes http entre origines multiples à l'aide de la procédure suivante. Cette configuration s'applique aux sites de serveur principal et de serveur de fichiers Windchill.
1. Accédez à <Windchill_Home>\codebase\WEB-INF\web.xml.
2. Mettez à jour le fichier web.xml avec les configurations ContentCorsFilter, ContentHttpHeaderSecurityFilter et Mapping suivantes :
<filter>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>ALLOW-FROM</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingUri</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doIndirectDownLoad/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Master</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Replica</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doIndirectDownLoad/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Master</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Replica</url-pattern>
</filter-mapping>
* 
Mettez à jour les paramètres cors.allowed.origin et antiClickJackingUri avec l'adresse Web souhaitée. N'utilisez pas d'astérisque (*), car cors.support.credentials doit être vrai.
Définissez ALLOWED_ORIGINS dans ce format : http://Site1.domain.com:8080,https://Site2.domain.com:8443.
3. Enregistrez le fichier web.xml.
4. Redémarrez le serveur Windchill.
* 
Une configuration hybride dans laquelle le serveur Windchill est HTTPS et le site Web tiers ne l'est pas n'est pas prise en charge.
Est-ce que cela a été utile ?