Configuration de Windchill pour autoriser les requêtes de partage de ressources entre origines multiples (CORS)
Pour des raisons de sécurité, les navigateurs restreignent les requêtes http entre origines multiples lancées à partir de sites Web tiers. PTC vous recommande d'activer les requêtes entre origines multiples dans le serveur Windchill pour autoriser les requêtes de téléchargement de sites Web tiers. Les filtres CORS Tomcat vous permettent d'activer à la fois les requêtes de chargement et de téléchargement dans Windchill.
Si votre serveur Windchill est déjà configuré pour les filtres CORS, vous devez fusionner la configuration existante avec la configuration décrite ci-dessous. Les filtres CORS doivent être reconfigurés après la mise à jour et la mise à niveau de Windchill.
Les administrateurs de site doivent configurer les filtres CORS pour autoriser les requêtes http entre origines multiples à l'aide de la procédure suivante. Cette configuration s'applique à sites de serveur principal et de serveur de fichiers Windchill.
1. Accédez à <Windchill_Home>\codebase\WEB-INF\web.xml.
2. Mettez à jour le fichier web.xml avec les configurations ContentCorsFilter, ContentHttpHeaderSecurityFilter et Mapping suivantes :
<filter>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>ALLOW-FROM</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingUri</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.replica.StandardReplicaService/doIndirectDownload/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.replica.StandardReplicaService/doIndirectDownload/*</url-pattern>
</filter-mapping>
|
|
Mettez à jour les paramètres cors.allowed.origin et antiClickJackingUri avec la/les adresses Web souhaitée(s), en les séparant par des virgules. N'utilisez pas d'astérisque (*), car cors.support.credentials doit être vrai.
|
3. Enregistrez le fichier web.xml.
4. Redémarrez le serveur Windchill.
