Configuration du partage de ressources d'origine croisée (CORS)

Configurez le partage de ressources d'origine croisée (CORS) pour permettre à une application Web d'une autre origine d'accéder aux ressources d'un serveur Web Domino.

Pourquoi et quand exécuter cette tâche

Pour des raisons de sécurité, la plupart des navigateurs respectent la règle de stratégie d'origine identique. Cette règle empêche une page Web chargée d'une origine d'accéder à des ressources sur un serveur (ou une origine) différent. CORS vous permet de définir des exceptions à la règle de même origine. La plupart des navigateurs prennent en charge CORS.

Remarque :
  • CORS est pris en charge à partir de Domino 10.0.1, groupe de correctifs 2.
  • CORS est pris en charge sous Windows, Linux et IBM AIX. Il n'est pas pris en charge sous IBM i.

Par exemple, supposons qu'une application Web chargée à partir du serveur A (un serveur Apache) adresse des requêtes d'API REST au serveur B (un serveur Domino). Configurez CORS sur le serveur B pour autoriser une page Web chargée à partir du serveur A à adresser des requêtes d'API REST vers le serveur B.

CORS fonctionne pour les API DAS (Domino Access Services) et d'autres types d'API REST hébergées sur Domino. En effet, CORS fonctionne pour tout type de ressource HTTP Domino.

Effectuez les étapes suivantes pour configurer CORS sur un serveur Domino.

Procédure

  1. Activez CORS dans le document Serveur du serveur Domino :
    Remarque : Vous pouvez également activer CORS dans un document de site Web (onglet Configuration).
    1. Ouvrez le document Serveur de l'annuaire Domino. (La configuration via un document de site Internet n'est pas prise en charge).
    2. Sélectionnez l'onglet Protocoles Internet > HTTP.
    3. Dans la section DSAPI, ajoutez la valeur suivante au champ Noms des fichiers de filtre DSAPI :
      • (Windows) ncorsext
      • (Toutes les autres plateformes) corsext
  2. Créez un fichier JSON qui définit les origines qui peuvent accéder au serveur Domino :
    Remarque : Si vous avez activé CORS via un document de site Web, vous devez effectuer cette étape et la suivante sur chaque serveur associé au site Web.
    1. Créer un dossier, cors, dans le dossier ...Domino\data\domino sur le serveur.
    2. Créez un fichier cors-rules.json dans le dossier cors.
    3. Dans, cors-rules.json définissez les origines accessibles au serveur Domino. Pour plus d'informations, voir Configuration de JSON CORS.
  3. Arrêtez et redémarrez la tâche du serveur HTTP : 
    tell http quit 
load http

Résultats

Le message suivant au démarrage du serveur HTTP signifie que CORS est correctement configuré :
Serveur HTTP : Chargement réussi du filtre CORS DSAPI
Le message suivant au démarrage du serveur HTTP signifie qu'il y a un problème avec la configuration CORS :
Serveur HTTP : Failed to load DSAPI module ncorsext