Saltar a contenido

Configuración del uso compartido de recursos entre orígenes (CORS)

Como medida de seguridad, los navegadores web modernos restringen los tipos de interacciones que se permiten entre distintos sitios web. Esto puede causar problemas al intentar la integración entre sitios, por ejemplo, al incrustar el cliente web HACloud en otro sitio web, como un portal. CORS es un mecanismo estándar que permite especificar que el navegador permita el acceso de un sitio a otro.

Puede configurar el servidor de sesión de HACloud para que incluya el encabezado HTTP CORS necesario cuando responda a las solicitudes web mediante la actualización del archivo service.yml.

  1. Abra <directorio de instalación>/sessionserver/microservices/sessionserver/service.yml.

  2. En el archivo, añada

        - name: CORS_ALLOWED_ORIGINS
          value: "https://integration-server1.com"
    
  3. Reinicie el servidor de sesión.

Puede establecer este valor en una lista delimitada por comas de los orígenes permitidos o utilizar * para permitir el acceso desde todos los orígenes (permitir este tipo de acceso abierto puede suponer un riesgo para la seguridad). Si utiliza la opción comodín (*), tenga en cuenta que los navegadores web imponen restricciones adicionales, como el acceso limitado a las cookies. Para obtener más información, consulte Cross-Origin Resource Sharing (CORS) - HTTP/MDN (Uso compartido de recursos entre orígenes, CORS: HTTP/MDN).