Configuration du partage de ressources cross-origin (CORS)

Configurez le partage de ressources entre origines croisées (CORS) pour permettre à une application Web d'une autre origine d'accéder aux ressources sur un serveur Web Domino.

À propos de cette tâche

Pour des raisons de sécurité, la plupart des navigateurs se conforment à la règle de politique de même origine. Cette règle empêche une page Web chargée à partir d’une origine d’accéder aux ressources sur un autre serveur (ou origine). CORS vous permet de définir des exceptions à la politique de même origine. La plupart des navigateurs prennent en charge CORS.

Note:
  • CORS est pris en charge à partir de Domino 10.0.1 Fix Pack 2.
  • CORS est pris en charge sur Windows, Linux et IBM AIX. Il n'est pas pris en charge sur IBM i.

Par exemple, supposons qu'une application Web chargée à partir du serveur A (un serveur Apache) envoie des requêtes API REST au serveur B (un serveur Domino). Configurez CORS sur le serveur B pour permettre à une page Web chargée à partir du serveur A d'envoyer des requêtes API REST au serveur B.

CORS fonctionne pour les API Domino Access Services (DAS) et d'autres types d'API REST hébergées sur Domino. En effet, CORS fonctionne pour tout type de ressource HTTP Domino.

Effectuez les étapes suivantes pour configurer CORS sur un serveur Domino.

Procédure

  1. Pour activer CORS :
    • Si vous n'utilisez pas de sites Internet, activez CORS dans le document Serveur du serveur Domino :
      1. Ouvrez le document Serveur dans l'annuaire Domino.
      2. Sélectionnez les protocoles Internet > Onglet HTTP .
      3. Dans la section DSAPI, ajoutez la valeur suivante au champ Noms de fichiers de filtre DSAPI :
        • (Windows) ncorsext
        • (Toutes les autres plateformes) corsext
    • Si vous utilisez des sites Internet, activez CORS dans le document du site Internet pour les sites sur lesquels vous le souhaitez :
      1. Ouvrez le document du site Internet, puis sélectionnez l'onglet configuration.
      2. Dans la section DSAPI, ajoutez la valeur suivante au champ Noms de fichiers de filtre DSAPI :
        • (Windows) ncorsext
        • (Toutes les autres plateformes) corsext
  2. Créez un fichier JSON qui définit les origines pouvant accéder au serveur Domino :
    Remarque : Si vous avez activé CORS via un document de site Internet, effectuez cette étape ainsi que la suivante sur chaque serveur associé au site Web.
    1. Créez un nouveau dossier, cors , dans le dossier ...Domino\data\domino sur le serveur.
    2. Créez un nouveau fichier cors-rules.json dans le dossier cors .
    3. Dans cors-rules.json, définissez les origines auxquelles le serveur Domino peut accéder. Pour plus de détails, consultez Configuration CORS JSON .
  3. Arrêtez et redémarrez la tâche du serveur HTTP :
    tell http quit 
    load http  

Résultats

Le message suivant au démarrage du serveur HTTP signifie que CORS est correctement configuré :
Serveur HTTP : filtre DSAPI CORS chargé avec succès
Le message suivant au démarrage du serveur HTTP signifie qu'il y a un problème avec la configuration CORS :
Serveur HTTP : échec du chargement du module DSAPI ncorsext