Configuración de Windchill para permitir solicitudes de intercambio de recursos de origen cruzado (CORS)
Por motivos de seguridad, los exploradores restringen las solicitudes http de origen cruzado iniciadas desde sitios web de terceros. PTC recomienda activar solicitudes de origen cruzado en el servidor Windchill para permitir solicitudes de descarga de sitios web de terceros. Mediante filtros CORS de Tomcat, se pueden activar las solicitudes de carga y descarga en Windchill.
Si el servidor de Windchill ya está configurado para los filtros de CORS, se debe combinar la configuración existente con la configuración que se explica a continuación. Los filtros de CORS se deben volver a configurar tras la actualización y mejora de Windchill.
Los administradores del sitio deben configurar los filtros de CORS para permitir las solicitudes http de origen cruzado mediante el siguiente procedimiento. Esta configuración se aplica a los sitios de servidor de fichero y maestro de Windchill.
1. Vaya a <Windchill_Home>\codebase\WEB-INF\web.xml.
2. Actualice el fichero web.xml con el siguiente ContentCorsFilter y ContentHttpHeaderSecurityFilter junto con las configuraciones de Mapping:
<filter>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>ALLOW-FROM</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingUri</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.replica.StandardReplicaService/doIndirectDownload/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillAuthGW/wt.fv.replica.StandardReplicaService/doIndirectDownload/*</url-pattern>
</filter-mapping>
|
Actualice el parámetro cors.allowed.origin y antiClickJackingUri con las direcciones web deseadas mediante una lista separada por comas. No utilice asterisco (*), ya que es necesario que cors.support.credentials sea verdadero.
|
3. Guarde el fichero web.xml.
4. Reinicie el servidor Windchill.