將 Windchill 配置為允許跨原始來源資源共用 (CORS) 請求
出於安全性原因,瀏覽器會限制從協力廠商網站啟動的跨原始來源 http 請求。PTC 建議您在 Windchill 伺服器中啟用跨原始來源請求,以允許從協力廠商網站下載請求。您可使用 Tomcat CORS 篩選器,在 Windchill 中啟用上載與下載請求。
若已針對 CORS 篩選器配置 Windchill 伺服器,則需要將現有組態與下述組態合併。在 Windchill 更新與升級之後,應重新配置 CORS 篩選器。
網站管理員應將 CORS 篩選器配置為允許跨原始來源 http 請求,步驟如下:此組態適用於 Windchill 主網站與檔案伺服器網站。
1. 導覽至 <Windchill_Home>\codebase\WEB-INF\web.xml。
2. 更新 web.xml 檔案中的下列 ContentCorsFilter 與 ContentHttpHeaderSecurityFilter,以及 Mapping 組態:
<filter>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>ALLOW-FROM</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingUri</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doIndirectDownLoad/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Master</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Replica</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doIndirectDownLoad/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Master</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Replica</url-pattern>
</filter-mapping>
|
• 使用所需的網址更新 cors.allowed.origin 與 antiClickJackingUri 參數。請勿使用星號 (*),因為 cors.support.credentials 必須為 true。
• 以下列格式設定 ALLOWED_ORIGINS:http://Site1.domain.com:8080,https://Site2.domain.com:8443.
|
3. 儲存 web.xml 檔案。
4. 重新啟動 Windchill 伺服器。
|
不支援 Windchill 伺服器是 HTTPS 而協力廠商網站不是 HTTPS 的混合組態。
|