CORS Policy

Für die Integration von VertiGIS Studio Web in eine konfigurierte Zielanwendung wird der Aufruf an den Integrator mittels POST Formular abgesetzt (Details zum Aufruf siehe Kapitel VertiGIS Studio Web). Im VertiGIS Studio Web gibt es zwei Möglichkeit diesen POST Aufruf zu übergeben, mit oder ohne Credentials (Die Corspolicy von Integratorkonfiguration und VertiGIS Studio Web Designer müssen übereinstimmen.):

 

1.ohne Credentials

Wenn am Rechner, auf dem der GeoOffice Integrator 2021 installiert ist, nur mit einem User gearbeitet wird, ist es nicht erforderlich Credentials (NTML-Authentifizierung) mit zu übergeben. D.h. der Webserver behandelt den Aufruf als anonymen Request. Im Antwortheader ist es deshalb auch nicht erforderlich eine Allowed Origin zu definieren. Es wird automatisch der Wert * im "Access-Control-Allow-Origin" Header eingefügt, was bedeutet, dass alle Domänen als Allowed Origin zulässig sind.

In der roo.integrator.configuration.xml muss deshalb kein CORS Policy Eintrag vorhanden sein. Stattdessen braucht es den Eintrag, dass ein anonymer Zugriff erlaubt ist (Vorgabe: Ein anonymer Zugriff ist nicht erlaubt).

Der Dienst VertiGIS Roo Webserver muss nach Änderung dieser Einstellungen neu gestartet werden.

 

<!--<CORSPolicy>

       <AccessControlAllowOrigin>https://apps.vertigisstudio.com/</AccessControlAllowOrigin>

   </CORSPolicy> -->

 

 <NtlmAuthentication>

         <AllowAnonymous>true</AllowAnonymous>

 </NtlmAuthentication>

 

 

 

 

 

im Antwortheader sind alle Domänen zugelassen (*)

im Antwortheader sind alle Domänen zugelassen (*)

 

 

2.mit Credentials

Wenn es notwendig ist die Credentials (NTML-Authentifizierung) mit zu übergeben, wie es z.B. im Terminal Server Kontext erforderlich ist, dann muss auch die zulässige Domäne für den Antwortheader definiert werden. Wenn dies nicht erfolgt, tritt seitens VertiGIS Studio Web ein Fehler auf.

Der "Access-Control-Allow-Origin" Header wird über den CORS Policy Eintrag in der Konfiguration definiert. Das Attribut AccessControlAllowOrigin definiert die zulässigen Domänen.

Der Dienst VertiGIS Roo Webserver muss nach Änderung dieser Einstellung neu gestartet werden.

 

<CORSPolicy>

      <AccessControlAllowOrigin>https://apps.vertigisstudio.com/</AccessControlAllowOrigin>

  </CORSPolicy>

 

Es können mehrere Domänen innerhalb von AccessControlAllowOrigin durch Strichpunkt konfiguriert werden.

Die Konfiguration von NtlmAuthentication ist nicht notwendig, weil die CORSPolicy ein anonymes Andmelden verhindert. (Wird AllowAnonymous auf false konfiguriert, wird das ignoriert).

 

Antwortheader mit zulässiger Domäne "https://apps.vertigisstudio.com"

Antwortheader mit zulässiger Domäne "https://apps.vertigisstudio.com"