Vai al contenuto

Configurazione di Cross-Origin Resource Sharing (CORS)

Come misura di sicurezza, i browser Web più recenti limitano i tipi di interazioni consentite tra siti Web diversi. Ciò può causare problemi durante il tentativo di integrazione tra siti, ad esempio quando si incorpora il client Web HACloud in un altro sito Web, ad esempio un portale. CORS è un meccanismo standard che è possibile utilizzare affinché il browser consenta l'accesso da un sito a un altro.

Aggiornando il file service.yml è possibile configurare il server di sessione HACloud in modo da includere l'intestazione HTTP CORS richiesta durante le risposte alle richieste Web.

  1. Aprire <directory-installazione>/sessionserver/microservices/sessionserver/service.yml.

  2. Aggiungere al file

        - name: CORS_ALLOWED_ORIGINS 
      value: "https://integration-server1.com"

  3. Riavviare il server di sessione.

È possibile impostare questo valore su un elenco delimitato da virgole di origini consentite oppure utilizzare * per consentire l'accesso da tutte le origini (consentire questo tipo di accesso aperto può rappresentare un rischio per la sicurezza). Se si utilizza l'opzione del carattere jolly (*), tenere presente che i browser Web impongono restrizioni aggiuntive, ad esempio l'accesso limitato ai cookie. Per ulteriori informazioni, vedere Cross-origin Resource Sharing (CORS) - HTTP/MDN.