CORS(교차 원본 리소스 공유) 구성
다른 원본의 웹 애플리케이션이 Domino 웹 서버의 리소스에 액세스할 수 있도록 CORS(교차 원본 리소스 공유)를 구성합니다.
이 작업 정보
보안상의 이유로 대부분의 브라우저는 동일 출처 정책 규칙을 따릅니다. 이 규칙은 한 출처에서 로드된 웹 페이지가 다른 서버(또는 출처)의 리소스에 액세스하는 것을 제한합니다. CORS를 사용하면 동일 출처 정책에 대한 예외를 정의할 수 있습니다. 대부분의 브라우저는 CORS를 지원합니다.
메모:
- CORS는 Domino 10.0.1 Fix Pack 2부터 지원됩니다.
- CORS는 Windows, Linux 및 IBM AIX에서 지원됩니다. IBM i에서는 지원되지 않습니다.
예를 들어, 서버 A(Apache 서버)에서 로드된 웹 애플리케이션이 서버 B(Domino 서버)에 REST API 요청을 한다고 가정해 보겠습니다. 서버 A에서 로드된 웹 페이지가 서버 B에 REST API 요청을 할 수 있도록 서버 B에서 CORS를 구성합니다.
CORS는 Domino Access Services(DAS) API와 Domino에 호스팅된 다른 종류의 REST API에서 작동합니다. 실제로 CORS는 모든 유형의 Domino HTTP 리소스에 작동합니다.
Domino 서버에서 CORS를 구성하려면 다음 단계를 완료하세요.
절차
-
CORS를 활성화하려면:
- 인터넷 사이트를 사용하지 않는 경우 Domino 서버의 서버 문서에서 CORS를 활성화하세요.
- Domino 디렉토리에서 서버 문서를 엽니다.
- > HTTP 탭. 선택
- DSAPI 섹션에서 DSAPI 필터 파일 이름 필드에 다음 값을 추가합니다.
- (윈도우) ncorsext
- (다른 모든 플랫폼) corsext
- 인터넷 사이트를 사용하는 경우, 해당 사이트 문서에서 CORS를 활성화하세요.
- 인터넷 사이트 문서를 열고 구성 탭을 선택하세요.
- DSAPI 섹션에서 DSAPI 필터 파일 이름 필드에 다음 값을 추가합니다.
- (윈도우) ncorsext
- (다른 모든 플랫폼) corsext
- 인터넷 사이트를 사용하지 않는 경우 Domino 서버의 서버 문서에서 CORS를 활성화하세요.
-
Domino 서버에 액세스할 수 있는 출처를 정의하는 JSON 파일을 만듭니다.
참고: 인터넷 사이트 문서를 통해 CORS를 활성화한 경우 웹 사이트와 연결된 각 서버에서 이 단계와 다음 단계를 완료하세요.
- 서버의 ...Domino\data\domino 폴더에 cors라는 새 폴더를 만듭니다.
- cors 폴더에 cors-rules.json이라는 새 파일을 만듭니다.
- cors-rules.json 에서 Domino 서버가 액세스할 수 있는 출처를 정의합니다. 자세한 내용은 CORS JSON 구성을 참조하세요.
-
HTTP 서버 작업을 중지했다가 다시 시작합니다.
tell http quit load http
결과
HTTP 서버 시작 시 다음 메시지가 나타나면 CORS가 올바르게 구성되었음을 의미합니다.
HTTP 서버: DSAPI CORS 필터가 성공적으로 로드되었습니다.
HTTP 서버 시작 시 다음 메시지가 나타나면 CORS 구성에 문제가 있음을 의미합니다.
HTTP 서버: DSAPI 모듈 ncorsext를 로드하는 데 실패했습니다.