использование функционала /xsp/proxy

[rinsk]

Доброго всем. домино Linux 9.0.1 FP6.
Есть необходимость проксирования через один URL запросов на другой внутренний сервер домино.
Вариант с nginx на фронте пока не рассматриваю - хотелось бы обойтись штатными средствами.
Пользователи все чисто http и нет почтовых файлов.
Настроил по мануалу Security политику - вкладка Proxy
Add whitelist rule for proxy servlets:
/xsp/proxy/a/*= link removed, POST, HEAD, PUT, DELETE;*;*;*

при вызове URL типа

Ссылка скрыта от гостей

получаю ошибку :
{ "error": {"@code":"1003","param" : [ {"@name":"url","value" : "/xsp/proxy/a/12345"},{"@name":"exception","value" : "java.lang.NullPointerException"} ],"details" : "!policy.error.1003!"}}
в аттаче лог (он xml).
Кто-ть пробовал использовать эту фичу кроме как через iNotes (доступ к гуглкалендарь и т.п.)
для проксирования и какие мысли есть по данной проблеме?
[doublepost=1485799805,1485611795][/doublepost]up - никто такой фигней не занимался?

 

[Domino-Designer]

Cross-Site Scripting?

никто такой фигней не занимался?

Сегодня посмотрю.

 

[rinsk]

Cross-Site Scripting?

там оно тупо как бы должно перекидывать на внешний ресурс. как раз для всяких rest...
Я вот думаю - может ему что то в хидере и\или кукисах надо еще проставить...

 

[Domino-Designer]

А я как бы намекал, что тупо нельзя.
Ибо после аутентификации у вас клиент, в вашем же окружении, будет исполнять скрипты чёрт знает откуда, которые от его имени будут делать чёрт знает что.
Надо третьего звать.
[doublepost=1486041734,1486040407][/doublepost]Выше была шутка, поехали.
Я добился строки

{ "error": {"@code":"1003","param" : [ {"@name":"url","value" : "/xsp/proxy/a/1"},{"@name":"exception","value" : "java.lang.NullPointerException"} ],"details" : "!policy.error.1003!"}}

 

[rinsk]

Ну почему же - нельзя? вариант с nginx может делать то же самое Но это не суть на самом деле. Этот /xsp/proxy как раз сделан для интеграции с гуглокалендарь\connections и т.п.

Раньше оно было в виде сервлета с настройкой через .property/ В 9.х оно настраивается через Security политики. Похожу тут засада какая та...

 

[Domino-Designer]

Похожу тут засада какая та...

Включил в \domino\workspace\.config\rcpinstall.properties
#....
com.ibm.domino.servlets.proxy.level=FINEST
#com.ibm.domino.servlets.policy.level=FINEST
#com.ibm.domino.servlets.util.level=FINEST

Логи стали интереснее.
[doublepost=1486404507,1486284375][/doublepost]Забодал. Работает. Прикольно .

Add whitelist rule for proxy servlets:
/xsp/proxy/ViewerProxy/=

Ссылка скрыта от гостей

, GET, POST, PUT;;*;*

URL

Ссылка скрыта от гостей

tell http q
load http

Осталось придумать зачем мне это нужно.

 

[rinsk]

Хмм... А домино - 901? Я пробовал через проперту - так и не завелось. Думал что откл.
Спасб за синтаксис вызова! - доберумь до компа и буду пробовать
А примение уже придумал 2 штука:
1-вызов агента с тяжелым запросом
2-дернуть отчет с пентахи на соседнем сервере

 

[Domino-Designer]

Build V90_CD6_12072012

1-вызов агента с тяжелым запросом
2-дернуть отчет с пентахи на соседнем сервере

3. Файловые ресурсы отдавать

Встретил так же такую конфигурацию. С токенами. Уже не знаю насколько это правильно.
Add whitelist rule for proxy servlets:
/xsp/proxy/ViewerProxy/=

Ссылка скрыта от гостей

;HEAD, GET, POST, PUT;LtpaToken, LtpaToken2;*;*

 

[rinsk]

Токены-да. Если оба домины например будут с SSO под одним доменом то и авторизоватся на втором будут правильно.