Restrictions du proxy Ajax

Réécritures HTML

Le proxy ne tente pas de réécrire les demandes URL situées dans le corps des données renvoyées dans la réponse HTTP. Par exemple, la règle de mappage de proxy : <proxy:mapping contextpath="/http/*" />, située dans le fichier proxy-config.xml, autorisera une demande au proxy ayant pour chemin de contexte http://www.myothersite.com. La demande effectue une redirection vers http://www.myothersite.com et retourne le résultat au navigateur. Prenons le cas d'un fichier image (<IMG href="/images/mypicture.jpg" />) désigné par une balise IMG dans une page HTML et qui est retourné par www.myothersite.com. Le navigateur envoie une demande de /images/mypicture.jpg au servlet proxy, lequel répond par une erreur 404. En effet, le proxy n'a aucun moyen de comprendre que la demande relative à l'image porte sur www.myothersite.com/images/mypicture.jpg.

Sécurité

Le proxy ne filtre pas les adresses IP entrantes. Par exemple, même si le proxy est configuré pour être utilisé par votre application, une autre application pourra y avoir accès. Si vous avez besoin de sécuriser le proxy, effectuez cette opération dans le contexte de la sécurité Java EE. Vous trouverez sur le Centre de documentation WebSphere® Application Server des informations complémentaires sur la sécurisation des applications Java EE.



Conditions d'utilisation | Commentaires