Proxy HTTP pour les applications Ajax, également appelé proxy Ajax
L'une des technologies de base qui est apparue dans le contexte de l'interface utilisateur Web nouvelle génération s'appelle Ajax (Asynchronous JavaScript and XML). Son utilisation peut améliorer la réactivité et la convivialité de vos applications Web.
Ajax permet aux pages Web de charger des données ou des fragments de marquage depuis un serveur, à l'aide de demandes asynchrones. Ces demandes sont traitées en arrière-plan. Elles ne créent donc pas d'interférences avec la page Web affichée dans le navigateur. Lorsque vous utilisez Ajax, votre application Web échange uniquement de petites quantités de données entre le serveur et le client. Elle ne régénère donc que de petites parties du marquage. Par conséquent, Ajax est uniquement utile pour le développement de portlets et pour la génération de mashups, à savoir l'agrégation de contenu de diverses sources dans une même expérience utilisateur homogène. Par exemple, ce contenu peut être des flux RSS ou Atom, ou d'autres données de services REST externes.
Pour éviter les attaques par script intersite dans de telles applications Web, les navigateurs proposent désormais la stratégie d'origine identique. Cette stratégie empêche les scripts côté client, notamment JavaScript, de charger du contenu d'une origine dont le protocole, le nom de domaine ou le port est différent. Pour ignorer cette restriction, certains fabricants de navigateurs offrent des solutions à partir de scripts signés. Toutefois, l'utilisation d'un script signé ne signifie pas qu'un script peut être sécurisé. De plus, l'autre inconvénient de ces solutions spécifiques des navigateurs est qu'elles comptent sur l'utilisateur pour configurer le navigateur en conséquence.
La solution offerte par HCL Digital Experience Portal repose sur un proxy HTTP côté serveur. Ce proxy est appelé proxy HTTP pour applications Ajax ou Proxy Ajax. Le modèle de sécurité sous-jacent permet aux administrateurs de limiter l'accès à des origines sécurisées d'une façon flexible. Le proxy Ajax peut servir à développer des thèmes, des habillages, des pages statiques ou des portlets. Les sections suivantes expliquent comment utiliser et configurer le proxy Ajax.