使用 HTTP 代理 servlet 来限制指向外部服务器的 URL

对于向外部服务器发送请求(用于外部日历覆盖)发送请求的 HCL iNotes®功能,必须配置 HTTP 代理 servlet 来拦截调用并从远程站点检索信息。

关于此任务

HTTP 代理 servlet 指定允许的站点并过滤掉不需要的站点。然后,将通过 HTTP 代理 servlet 来传递调用,而不是对外部服务器(如 Google 服务器)进行请求调用。如果外部服务器包含为安全策略设置文档中代理 servlet 的白名单规则中的某个允许站点,那么请求将传递到该外部服务器,并且还会返回从该外部服务器收到的任何信息。

HCL Domino®8.5 中,HTTP 代理 servlet 是通过创建位于 Domino\data\properties 目录中的 proxy-config.properties 文件进行配置的。现已不再支持此文件。您必须改为使用此文件中的信息来创建或编辑安全设置策略。执行此操作后可删除此文件,但不删除也不会对配置产生不利影响。

要配置代理,请使用安全设置文档。

过程

  1. Domino®Administrator,创建或编辑安全设置文档。
  2. 单击代理选项卡。
  3. 单击编辑列表
  4. 输入以下信息以为要允许的每个站点创建白名单规则。
    注: 如果在先前发行版中创建了 proxy-config.properties 文件,请使用该文件中的信息填充以下字段。
    1. “代理”选项卡字段
    属性 描述

    上下文

    对代理服务器的请求的路径,指定此规则用于哪个代理服务器。示例包括:

    /xsp/proxy/GoogleProxy/
    /xsp/proxy/BasicProxy/

    URL

    此策略应用于的站点的地址。

    这是代理的目标。

    操作

    此策略允许的 HTTP 操作集合。

    这些操作可以是 GET、POST、HEAD、PUT 或 DELETE。最常用的操作是 GET 和 POST。

    Cookie

    此站点允许的 cookie。即,将从浏览器传递到目标 URL 服务器的 cookie。

    注: 具有指定名称的 cookie 将始终通过代理传递到此站点。此外,从该站点接收到的任何外来内容(Set-Cookie 响应头)也将记住并最终在后续请求时发送回此站点。

    Mime 类型

    允许从目标服务器返回的内容类型,或使用 * 表示允许所有内容类型。

    页眉

    此站点允许的头,或使用 * 表示允许所有头。此属性确定要转发到目标服务器的头。

    注: cookie 不会作为标准头进行处理。将条目“cookie”添加到头列表中也不会有任何作用。