新しい投稿

検索

質問
· 2024年10月24日

CORS Issue on Preflight (OPTIONS) Check

#アクセス制御 #API #認証 #HTML #OAuth2 #REST API #セキュリティ #InterSystems IRIS

I have an API set up in IRIS which is secured using an IRIS authentication service, so there is a bearer token being passed down in the request header.

I've already set  Parameter HandleCorsRequest = 1; on the spec class and All the endpoints I am have (a mix of GET, POST, PATCH and DELETE) are working from postman without issue, the problem is when consuming from the web front-end and the preflight checks the browser instigates. Most of the endpoints work in the browser, but some are triggering the preflight (OPTIONS) check causing the CORS issue.

This is what I am seeing in the browser:-

Access to XMLHttpRequest at 'endpoint/url' from origin 'website/url' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

This is what I see in the Web Gateway HTTP Trace:-

Show Response
OPTIONS myroute HTTP/1.1
Host: myhost
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Accept: */*
Access-Control-Request-Method: POST
Access-Control-Request-Headers: authorization,content-type
Origin: myorigin
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36 Edg/130.0.0.0
Sec-Fetch-Mode: cors
Sec-Fetch-Site: cross-site
Sec-Fetch-Dest: empty
Referer: myorigin
Accept-Encoding: gzip, deflate, br, zstd
Accept-Language: en-GB,en;q=0.9,en-US;q=0.8
X-Dynatrace-Application: appname
X-Dynatrace-Origin-Url: myurl
X-Dynatrace-Requeststate: agentId=agentid
X-Dynatrace: longstring
Traceparent: 00-e5bd3bc715eb3be6268511f915fe7d9b-ea15bf233d8a175b-01
Tracestate: f987396-b7c395b8@dt=fw4;7;572083a4;be20;a;0;0;2ab;0c92;2h01;3h572083a4;4hbe20;5h01;7hea15bf233d8a175b
X-Ruxit-Apache-Servernameports: serverurl

Show Request
HTTP/1.1 404 Not Found
Content-Type: text/html; charset=utf-8
Cache-Control: no-cache
Date: Thu, 24 Oct 2024 11:40:13 GMT
Expires: Thu, 29 Oct 1998 17:04:19 GMT
Pragma: no-cache
Content-Length: 0

I've tried overriding the OnHandleCorsRequest in the disp class, but I don't think it is even getting there.

Any help much appreciated.

Thanks

Colin

4 Comments
ディスカッション (4)2
続けるにはログインするか新規登録を行ってください
記事
· 2024年10月24日 15m read

Comment profiter de votre compte de connexion InterSystems pour améliorer votre niveau technique ?

#認証 #ベストプラクティス #クラウド #デプロイ #GitHub #言語 #ObjectScript #ツール #その他

Vous ne le réalisez peut-être pas, mais votre compte de connexion InterSystems peut être utilisé pour accéder à un très large éventail de services InterSystems pour vous aider à apprendre et à utiliser Intersystems IRIS et d'autres technologies InterSystems plus efficacement. Poursuivez votre lecture pour en savoir plus sur la manière de découvrir de nouvelles connaissances techniques et de nouveaux outils grâce à votre compte de connexion InterSystems. Après votre lecture, veuillez participer au sondage en bas de page, afin que nous puissions voir dans quelle mesure cet article

ディスカッション (0)1
続けるにはログインするか新規登録を行ってください
質問
· 2024年10月24日

Activation "Mise à Jour" Production qui empêche les taches de s'exécuter

#InterSystems IRIS for Health #InterSystems IRIS

Bonjour,

Nous avons fréquemment le bouton "Mettre à jour" qui s'active au lancement des taches planifié de nos flux.

Ceci empêche le flux de ce lancé à l'heure planifiée. Voir image ci-dessous

 

Quelqu'un a une idée d'où vient ce comportement ? Comment le corriger ? 

Merci d'avance pour votre aide,

ディスカッション (0)1
続けるにはログインするか新規登録を行ってください
InterSystems公式
· 2024年10月24日 2m read

InterSystems IRIS、IRIS for Health、HealthShare HealthConnect のメンテナンスリリース 2023.1.5 と 2024.1.2 のご案内

#リリース #InterSystems IRIS #InterSystems IRIS for Health #InterSystems公式

InterSystems IRIS、IRIS for Health、HealthShare HealthConnect のメンテナンスリリース 2023.1.5 と 2024.1.2 がリリースされました
 

InterSystems IRISInterSystems IRIS for HealthHealthShare Health Connect の2つのメンテナンスリリースがリリースされました。

✅ 2023.1.5

リリース 2023.1.5 は、以前のリリース 2023.1.x のバグフィックスを提供します。

詳細な変更リストとアップグレード・チェックリストは、以下のページにあります :

✅ 2024.1.2
リリース 2024.1.2 は、以前のリリース 2024.1.x のバグフィックスを提供します。

詳細な変更リストとアップグレード・チェックリストは、以下のページにあります :

【キットのご案内】
本製品は、従来からのインストーラパッケージ形式と、コンテナイメージ形式をご用意しています。その一覧は、サポートプラットフォームページ をご覧ください。インストーラパッケージは WRC Direct から入手できます。InterSystems IRIS、IRIS for Health は IRIS ダウンロードページ から、HealthShare Health Connect は HealthShare ダウンロードページ から、それぞれ入手してください。コンテナイメージは InterSystems Container Registry から入手できます。このリリースには、コミュニティ・エディションのインストーラパッケージやコンテナイメージはありません。

各製品のバージョン番号は以下になります :

  • 2023.1.5.697.0
  • 2024.1.2.398.0
ディスカッション (0)1
続けるにはログインするか新規登録を行ってください
記事
· 2024年10月24日 8m read
Open Exchange

GitLab を使用した InterSystems ソリューションの継続的デリバリー - パート XII: 動的な非活動タイムアウト

#監視 #相互運用性 #継続的インテグレーション #継続的デリバリー #InterSystems IRIS

CI/CD シリーズの新しい章へようこそ。ここでは、InterSystems テクノロジーと GitLab を使用したソフトウェア開発の様々な可能なアプローチを取り上げています。
今回も相互運用性について説明を続けますが、特に相互運用性デプロイの監視に焦点を当てます。 まだアラートをすべての相互運用性プロダクションにセットアップしていない場合は、それをセットアップしてエラーとプロダクションの状態についての一般的なアラートを取得できるようにしてください。

非活動タイムアウトは、すべての相互運用性ビジネスホストに共通する設定です。 ビジネスホストは、「Inactivity Timeout(非活動タイムアウト)」フィールドに指定された秒数以内にメッセージを受信しない場合に非アクティブステータスになります。 プロダクションの監視サービスはプロダクション内のビジネスサービスとビジネスオペレーションのステータスを定期的に確認し、非活動タイムアウト期間内にアクティビティがない場合にその項目を「非アクティブ」にマークします。
デフォルト値は 0(ゼロ)です。 この設定が 0 である場合、ビジネスホストはアイドル状態がどれほど続いても Inactive にマークされることはありません。

これはアラートを生成し、構成されたアラートと合わせてプロダクションの問題に関するリアルタイム通知を可能にするため、非常に便利な設定です。 ビジネスホストがアイドル状態である場合、プロダクション、統合、またはネットワーク接続に調べる価値のある問題がある可能性があります。
ただし、ビジネスホストには一定時間の非活動タイムアウトを 1 つしか設定できないため、夜間、週末、休日などのトラフィックの少ない既知の期間中に不要なアラートを生成する可能性があります。
この記事では、動的な非活動タイムアウトを実装するためのいくつかのアプローチを説明します。 機能する例(現在ある顧客サイトの本番環境で実行しているもの)を紹介していはいますが、この記事は独自の動的な非活動タイムアウトの実装を構築するためのガイドラインを紹介することを目的としているため、ここに提案するソリューションを唯一の代替手法と見なさないようにしてください。

ディスカッション (0)0
続けるにはログインするか新規登録を行ってください