Permettre aux navigateurs web d'accéder aux services déployés sur le site HTTP en activant le partage des ressources entre origines (Cross-Origin Resource Sharing)

Vous pouvez configurer IBM® App Connect Enterprise pour autoriser les requêtes inter-origines provenant d'un navigateur Web en activant le partage de ressources inter-origines ( CORS ).

A propos de cette tâche

IBM App Connect Enterprise comprend une prise en charge complète du partage de ressources inter-origines ( CORS ), conformément à la spécification disponible en ligne à l'adresse Cross-Origin Resource Sharing. Vous pouvez configurer les récepteurs HTTP d'un serveur d'intégration et les récepteurs HTTP d'un nœud d'intégration de manière à ce qu'ils répondent et autorisent les requêtes inter-origines provenant d'un navigateur web.

Procédure

Si vous souhaitez autoriser une page Web s'exécutant dans un navigateur Web à envoyer des requêtes HTTP vers des services HTTP déployés sur IBM App Connect Enterprise, ces services HTTP étant hébergés sur un écouteur HTTP pour un serveur d'intégration ou sur un écouteur HTTP pour le nœud d'intégration, procédez comme suit :

  1. Activez la fonctionnalité « CORS » sur les écouteurs HTTP. L' connectorName e pour l'écouteur HTTP est HTTPConnector, et pour l'écouteur HTTPS, il s'agit de HTTPSConnector. Si les adresses HTTP et HTTPS sont toutes deux utilisées, vous devez configurer les écouteurs HTTP pour HTTP et HTTPS séparément.
    L'exemple suivant montre comment configurer le serveur d'intégration HTTP listener :
    mqsichangeproperties integrationNodeName -e integrationServerName -o connectorName -n corsEnabled -v true
    L'exemple suivant montre comment configurer l'auditeur du nœud d'intégration HTTP :
    mqsichangeproperties integrationNodeName -b httplistener -o connectorName -n corsEnabled -v true
  2. Facultatif : les valeurs par défaut des propriétés CORS de l'écouteur HTTP sont peu restrictives. Par défaut, toutes les origines et toutes les méthodes d' HTTP sont autorisées. Vous pouvez limiter les origines autorisées et les méthodes d' HTTP pour les requêtes inter-origines en configurant d'autres propriétés d' CORS.
  3. Facultatif : pour afficher les propriétés actuellement configurées de l' CORS ur sur l'écouteur HTTP, exécutez la commande suivante :

    Pour le serveur d'intégration HTTP listener :

    mqsireportproperties integrationNodeName -e integrationServerName -o connectorName -r
    Pour le nœud d'intégration HTTP listener :
    mqsireportproperties integrationNodeName -b httplistener -o connectorName -r

Résultats

Le partage de ressources d'origine croisée est désormais activé. La page Web en cours d'exécution dans un navigateur Web est désormais autorisée à envoyer des requêtes HTTP vers les services HTTP déployés sur IBM App Connect Enterprise, ces services HTTP étant hébergés sur un écouteur HTTP pour un serveur d'intégration ou sur un écouteur HTTP pour le nœud d'intégration.

Etape suivante

Lorsque les propriétés d' CORS s sont modifiées sur un écouteur HTTP pour le serveur d'intégration ou sur un écouteur HTTP pour le nœud d'intégration, les modifications prennent effet immédiatement. Vous n'avez pas besoin de redémarrer les services déployés d' HTTP, le serveur d'intégration ou le nœud d'intégration.
Effectuez les vérifications suivantes :
  • Testez la configuration en effectuant des requêtes HTTP à partir d'une page web qui s'exécute dans un navigateur web vers les services HTTP déployés qui sont hébergés sur l'auditeur HTTP que vous avez configuré.
  • Vérifiez que le noeud HTTPInput du flux de messages est appelé lorsque la demande est effectuée et que le flux de messages traite la demande comme prévu.
  • Vérifiez que la réponse envoyée via le noeud HTTPReply dans le flux de messages est renvoyée à la page Web à l'origine de la demande et que la réponse n'est pas supprimée par le navigateur Web.
  • Vérifiez que ce traitement fonctionne pour toutes les méthodes HTTP demandées par la page web.