Zum Inhalt

Konfigurieren von Cross-Origin Resource Sharing (CORS)

Als Sicherheitsmaßnahme schränken moderne Webbrowser die Arten von Interaktionen ein, die zwischen verschiedenen Websites zulässig sind. Dies kann zu Problemen beim Versuch der standortübergreifenden Integration führen, z. B. beim Einbetten des HACloud-Webclients in eine andere Website wie ein Portal. CORS ist ein Standardmechanismus, mit dem Sie angeben können, dass der Browser den Zugriff von einer Site auf eine andere Website zulässt.

Durch Aktualisieren der Datei service.yml können Sie den HACloud-Sitzungsserver so konfigurieren, dass er den erforderlichen CORS-HTTP-Header einschließt, wenn er auf die Webanforderungen reagiert.

  1. Öffnen Sie die Datei <Installationsverzeichnis>/sessionserver/microservices/sessionserver/service.yml.

  2. Fügen Sie Folgendes zur Datei hinzu:

        - name: CORS_ALLOWED_ORIGINS 
          value: "https://integration-server1.com"
    
  3. Starten Sie den Sitzungsserver neu.

Sie können diesen Wert auf eine durch Kommas getrennte Liste zulässiger Ursprünge festlegen oder den Platzhalter * verwenden, um den Zugriff von allen Ursprüngen aus zuzulassen (das Zulassen dieser Art von offenem Zugriff kann ein Sicherheitsrisiko darstellen). Wenn Sie die Platzhalteroption (*) verwenden, beachten Sie, dass Webbrowser zusätzliche Einschränkungen auferlegen, z. B. eingeschränkten Cookie-Zugriff. Weitere Informationen finden Sie unter Cross-Origin Resource Sharing (CORS) – HTTP/MDN.