Activation de CORS

Si vous souhaitez utiliser un site Web externe pour appeler Spectrum™ Technology Platform, Cross-Origin Resource Sharing (CORS) doit être activé. CORS empêche les applications Web non autorisées d'utiliser les services d'un serveur tel que Spectrum™ Technology Platform. Vous trouverez plus d'informations sur l'activation de CORS dans votre Guide d'administration Spectrum™ Technology Platform.

  1. Modifiez le fichier spectrum-advanced.properties dans le dossier Spectrum/server/app/conf.
  2. Définissez la propriété spectrum.jetty.cors.enabled sur true pour activer CORS. La valeur par défaut est false.
  3. Ajoutez le nom d'hôte de votre serveur Web à la propriété spectrum.jetty.cors.allowedOrigins qui contient une liste d'origines séparées par des virgules, autorisées à accéder aux ressources du serveur Spectrum™ Technology Platform. La valeur par défaut est http://localhost:8080,http://localhost:443.
    Remplacez-la par quelque chose de similaire à :
    spectrum.jetty.cors.allowedOrigins=http://myserver:port.
    Dans cet exemple, myserver est le nom du poste du serveur Web. Le nom du poste est sensible à la casse. Vous devez remplacer cette valeur par le nom (de poste) de votre serveur. Dans la plupart des cas, le nom du serveur doit être en lettres minuscules. Définissez également le port utilisé par le serveur Web.
  4. Dans le fichier spectrum-advanced.properties, pour autoriser l'authentification CORS, ajoutez ", Authorization” à la fin de l'option spectrum.jetty.cors.allowedHeaders. Par exemple : 
    spectrum.jetty.cors.allowedHeaders=X-PINGOTHER, Origin, X-Requested-With, Content-Type, Accept, Authorization