FME Flow:2025.1

Partage de ressources inter-origines

SélectionnerConfiguration système > Réseau et messagerie électronique >CORS.

Le partage de ressources inter-origines (CORS) vous permet de spécifier des sites Web hébergés sur d'autres domaines qui peuvent accéder aux ressources à partir duFME Flow via des requêtes Ajax.

Désactivation et activation de CORS

CORS est activé par défaut pour permettre à n'importe quel hôte d'accéderFME Flow ressources.

Pour désactiver CORS

  1. CliquezCharger le modèle, et sélectionnezDésactiver CORS.
  2. CliquezEnregistrer les modifications. (Ou pour annuler, cliquez surAnnuler les modifications.)

Pour réactiver CORS

  1. CliquezCharger le modèle, et sélectionnezAutoriser tous les hôtesou Autoriser des hôtes spécifiques.
  2. Configurez les paramètres restants, comme vous le souhaitez (voir « Mise à jour des paramètres CORS », ci-dessous).
  3. CliquezEnregistrer les modifications. (Ou pour annuler, cliquez surAnnuler les modifications.)

Mise à jour des paramètres CORS

Configurez les champs sousCORScomme vous le souhaitez, et cliquez surEnregistrer les modifications. (Ou pour annuler, cliquez surAnnuler les modifications.)

NoteSi votre installation deFME Flow est configuré pourtolérance aux pannes, tu doisredémarrage leFME Flow Serveur d'applications sur toutes les machines après la mise à jour des paramètres CORS.
  • Origines autorisées:Une liste séparée par des virgules des hôtes autorisés à accéder auFME Flow. Un * permet l'accès depuis n'importe quel hôte. Un * ne peut pas être spécifié si des origines transmettent des informations d'identification. Pour un exemple de la façon de spécifier la liste des hôtes, cliquez surCharger le modèleet sélectionnezAutoriser des hôtes spécifiques.
  • Méthodes autorisées:Une liste séparée par des virgules de méthodes HTTP qui peuvent être utilisées dans les requêtes provenant des origines autorisées.
  • En-têtes autorisés:Une liste séparée par des virgules des en-têtes de requête autorisés provenant des origines autorisées. Un en-tête de requête est tout en-tête personnalisé défini par l'application JavaScript du navigateur via la méthodeXMLHttpRequest.setRequestHeader().
  • En-têtes exposés:Une liste séparée par des virgules d'en-têtes de réponse non standard qui peuvent être exposés en toute sécurité au demandeur (initiés via leXMLHttpRequest.getResponseHeader() méthode). Ces informations sont renvoyées dans leContrôle d'accès - Exposer les en-têtes en-tête de réponse.
  • Âge maximal avant le vol: Spécifie la durée, en secondes, pendant laquelle les résultats d'une demande préalable peuvent être mis en cache par le demandeur. Ces informations sont renvoyées dans leContrôle d'accès - Âge maximal en-tête de réponse.
  • Prend en charge les informations d'identification: SiVrai, permet au demandeur d'inclure des informations d'identification pour autoriser avec leFME Flow, y compris les cookies, l’authentification HTTP (jetons) ou les certificats côté client. Cette valeur est renvoyée dans leContrôle d'accès-Autoriser-les-informations-d'identification en-tête de réponse.