Windchill でのオリジン間リソース共有 (CORS) リクエストの許可の設定
セキュリティ上の理由から、ブラウザはサードパーティの Web サイトから開始されたオリジン間 http リクエストを制限します。Windchill サーバーでオリジン間リクエストを有効にして、サードパーティの Web サイトからリクエストをダウンロードできるようにすることをお勧めします。Tomcat CORS フィルタを使用して、Windchill でアップロードとダウンロードの両方のリクエストを有効にできます。
Windchill サーバーで CORS フィルタがすでに設定されている場合は、既存のコンフィギュレーションを以下に説明するコンフィギュレーションとマージしなければなりません。CORS フィルタは、Windchill のアップデートおよびアップグレード後に再設定されなければなりません。
サイト管理者は、次の手順に従って、オリジン間 http リクエストを許可するように CORS フィルタを設定しなければなりません。この設定は、Windchill メインサーバーとファイルサーバーのサイトに適用できます。
1. <Windchill_ホーム>\codebase\WEB-INF\web.xml に移動します。
2. 以下の ContentCorsFilter と ContentHttpHeaderSecurityFilter および Mapping コンフィギュレーションで web.xml ファイルを更新します。
<filter>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>ALLOW-FROM</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingUri</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doIndirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Master</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Replica</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doIndirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Master</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Replica</url-pattern>
</filter-mapping>
|
• コンマ区切りリストを使用して必要な Web アドレスで cors.allowed.origin および antiClickJackingUri パラメータを更新します。cors.support.credentials は true でなければならないので、アスタリスク (*) は使用しないでください。
• ALLOWED_ORIGINS は以下のフォーマットで設定します。http://Site1.domain.com:8080,https://Site2.domain.com:8443.
|
3. web.xml ファイルを保存します。
4. Windchill サーバーを再起動します。
|
Windchill サーバーは HTTPS で、サードパーティの Web サイトは HTTPS ではない、ハイブリッドコンフィギュレーションはサポートされていません。
|