Skip to main content

Partage de ressources entre origines

Les administrateurs peuvent avoir besoin d'autoriser un script externe ou une application tierce à effectuer des appels directs vers l'interface de programmation d'application REST de leur instance Blackboard. Auparavant, ces demandes étaient bloquées au niveau du navigateur. Blackboard inclut un outil CORS (Cross-Origin Resource Sharing) qui permet à votre établissement de tirer pleinement parti des prolongations basées sur le cloud ou tierces. Les administrateurs peuvent également utiliser l'outil CORS pour définir strictement les domaines autorisés dans une liste de contrôle d'accès et les en-têtes autorisés dans le cadre de ces demandes. Cet outil sécurisé et évolutif vous permet d'explorer davantage de possibilités d'intégration à l'aide des interfaces de programmation d'application REST.

Pour des raisons de sécurité, les navigateurs limitent les requêtes HTTP d'origine croisée initiées à partir de scripts. Par exemple, XMLHttpRequest et l'API Fetch suivent la même politique d'origine, selon laquelle une application Web utilisant ces API ne peut demander des ressources HTTP qu'à partir du même domaine depuis lequel l'application a été chargée, sauf si des en-têtes CORS (Cross-Origin Resource Sharing) sont utilisés.

Grâce à l'outil CORS, les administrateurs de Blackboard peuvent définir ces domaines externes directement depuis le panneau de configuration de l'administrateur.

Création d'une configuration

  1. Accédez au panneau de configuration de l'administrateur et sélectionnez Cross-Origin Resource Sharing.

  2. Sélectionnez Créer une configuration.

  3. Entrez les détails de la configuration :

    • Origine  : entrez un domaine à l'aide du protocole http ://.

    • En-têtes autorisés : spécifiez les en-têtes que vous souhaitez autoriser depuis l'origine.

    • Disponible  : Sélectionnez Oui pour rendre la configuration disponible. La disponibilité de la configuration est définie sur Non par défaut.

  4. Sélectionnez Soumettre pour enregistrer.

Gérer une configuration

  1. Accédez au panneau de configuration de l'administrateur et sélectionnez Cross-Origin Resource Sharing.

  2. Ouvrez le menu d'une configuration.

  3. Sélectionnez Modifier pour accéder aux paramètres Origine, En-têtes autorisés et Disponibles.

  4. Sélectionnez Rendre indisponible pour désactiver la configuration. Vous pouvez également cocher plusieurs cases de configuration et sélectionner, dans le menu Disponibilité, modifier les paramètres en bloc.

  5. Sélectionnez Supprimer pour supprimer la configuration. Vous pouvez également cocher plusieurs cases de configuration et sélectionner Supprimer pour supprimer des configurations en bloc.