Configurazione di Windchill per consentire richieste CORS (Cross-Origin Resource Sharing)
Per motivi di sicurezza, i browser limitano le richieste http multiorigine avviate da siti Web di terze parti. PTC consiglia di attivare le richieste multiorigine nel server Windchill per consentire le richieste di download da siti Web di terze parti. Utilizzando i filtri CORS di Tomcat, è possibile attivare le richieste di caricamento e download in Windchill.
Se il server Windchill è già configurato per i filtri CORS, è necessario unire la configurazione esistente alla configurazione illustrata di seguito. I filtri CORS devono essere riconfigurati dopo l'aggiornamento e l'upgrade di Windchill.
Gli amministratori del sito devono configurare i filtri CORS per consentire le richieste http multiorigine attenendosi alla procedura descritta di seguito. Questa configurazione è applicabile ai siti di file server e ai siti master Windchill.
1. Accedere a <Windchill_Home>\codebase\WEB-INF\web.xml.
2. Aggiornare il file web.xml con gli elementi ContentCorsFilter e ContentHttpHeaderSecurityFilter seguenti insieme alle configurazioni di Mapping:
<filter>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>ALLOW-FROM</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingUri</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doIndirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Master</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Replica</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doIndirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Master</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Replica</url-pattern>
</filter-mapping>
|
• Aggiornare il parametro cors.allowed.origin e antiClickJackingUri con gli indirizzi Web desiderati utilizzando l'elenco separato da virgole. Non utilizzare l'asterisco (*) poiché cors.support.credentials deve essere impostato su true.
• Impostare ALLOWED_ORIGINS in questo formato: http://Site1.domain.com:8080,https://Site2.domain.com:8443.
|
3. Salvare il file web.xml.
4. Riavviare il server Windchill.
|
Le configurazioni ibride con server Windchill HTTPS e sito Web di terze parti non HTTPS non sono supportate.
|