Configurazione di Windchill per consentire richieste di condivisione risorse di origine incrociata (CORS)
Per motivi di sicurezza, i browser limitano le richieste http di origine incrociata avviate da siti Web di terze parti. PTC consiglia di attivare le richieste di origine incrociata nel server Windchill per consentire le richieste di download da siti Web di terze parti. Utilizzando i filtri CORS di Tomcat, è possibile attivare le richieste di caricamento e download in Windchill.
Se il server Windchill è già configurato per i filtri CORS, è necessario unire la configurazione esistente alla configurazione illustrata di seguito. I filtri CORS devono essere riconfigurati dopo l'aggiornamento e l'upgrade di Windchill.
Gli amministratori del sito devono configurare i filtri CORS per consentire le richieste http di origine incrociata attenendosi alla procedura descritta di seguito. Questa configurazione è applicabile ai siti di file server e ai siti master Windchill.
1. Accedere a <Windchill_Home>\codebase\WEB-INF\web.xml.
2. Aggiornare il file web.xml con gli elementi ContentCorsFilter e ContentHttpHeaderSecurityFilter seguenti insieme alle configurazioni di Mapping:
<filter>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>ALLOW-FROM</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingUri</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.replica.StandardReplicaService/doIndirectDownload/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.replica.StandardReplicaService/doIndirectDownload/*</url-pattern>
</filter-mapping>
|
Aggiornare il parametro cors.allowed.origin e antiClickJackingUri con gli indirizzi Web desiderati utilizzando l'elenco separato da virgole. Non utilizzare l'asterisco (*) poiché cors.support.credentials deve essere impostato su true.
|
3. Salvare il file web.xml.
4. Riavviare il server Windchill.