Sécurité OpenAjax et affichage de contenu Web distant avec WSRP et l'afficheur de contenu Web

Le composant Enabler de Mashups 3.0.0.1 compris dans HCL Digital Experience Portal comme module de thème met en œuvre certaines fonctions qui sont spécifiées par OpenAjax Alliance. L'une d'elles est une substitution générique des demandes XMLHttpRequests Dojo.

Il ajoute les en-têtes de demande HTTP supplémentaires suivantes :
com.ibm.lotus.openajax.virtualhost
Cet en-tête spécifie le nom d'hôte virtuel que le portail utilise pour créer des URL absolues.
com.ibm.lotus.openajax.virtualport
Cet en-tête spécifie le port d'hôte virtuel que le portail utilise pour créer des URL absolues.
Comme un portlet d'affichage de contenu Web consommé utilise des demandes XMLHttpRequests Dojo dans certaines situations, ces en-têtes de demande HTTP peuvent générer des erreurs. Par exemple, pour configurer l'affichage à distance d'un élément de contenu Web, le portlet charge de manière dynamique les éléments de l'objet de contenu Web sélectionné à partir du portail de contenu Web distant, c'est-à-dire le producteur WSRP. Les demandes correspondantes comprennent les en-têtes de demande HTTP com.ibm.lotus.openajax.* mentionnées précédemment. Elles identifient le portail Consommateur WSRP qui affiche le contenu Web comme un hôte virtuel. Le proxy de ressource WSRP utilise ensuite l'hôte virtuel comme serveur cible. Par conséquent, le proxy de ressource WSRP utilise le portail de distribution de contenu Web (consommateur WSRP) comme serveur cible à la place du portail de contenu Web distant. Finalement, le proxy de ressource WSRP échoue avec le code d'état HTTP 404 (Not Found).
Si vous rencontrez des problèmes lorsque vous configurez le portlet d'affichage de contenu Web consommé comme indiqué précédemment, vous pouvez choisir l'une des options suivantes :
  • Comme le composant Enabler met en oeuvre la substitution des demandes XMLHttpRequests Dojo, vérifiez si votre portail requiert réellement ce composant. S'il s'avère que vous n'avez pas besoin des fonctions Enabler sur votre portail de distribution de contenu Web, vous pouvez modifier votre thème et vos modules de thème pour empêcher le chargement du module de thème mm_enabler. Pour plus d'informations, lisez la section Infrastructure de module.
  • Configurez le proxy de ressource WSRP du consommateur WSRP pour l'empêcher de réacheminer les en-têtes HTTP com.ibm.lotus.openajax.virtualhost et com.ibm.lotus.openajax.virtualport qui sont définis par le composant Enabler. Si les en-têtes ne sont pas présents dans les demandes XMLHttpRequests Dojo, le proxy de ressource WSRP traite correctement le portail de contenu Web distant. Pour plus d'informations, voir Personnalisation du réacheminement d'en-têtes HTTP par le proxy de ressource WSRP.