12 Cross-Origin Resource Sharing (CORS)の理解
Cross-Origin Resource Sharing (CORS)を使用すると、webページで別のドメインに対するXMLLHttpRequestなどのリクエストを作成できます。 Oracle Content Management Cloudと統合され、別のドメインでホストされているブラウザ・アプリケーションがある場合は、ブラウザ・アプリケーション・ドメインをOracle Content Management CloudのCORSオリジン・リストに追加します。
REST APIは、ブラウザで実行されるJavaScriptコードからコールされ、REST APIおよびOracle Content Managementは異なるドメインでホストされているため、CORSを使用します。
ブラウザ・アプリケーションでCORSをサポートしていないRESTエンドポイントを使用する必要がある場合や、サービス・アカウント資格証明が必要な場合は、かわりにOracle Content Managementの統合プロキシ・サービスを介してエンドポイントを登録して使用できます。 「プロキシ・サービス設定の構成」を参照してください。
一般的には、インライン・フレームとそれを表示するコンテンツとの間でプロトコル、ドメインおよびポートが一致している場合に、インライン・フレームにコンテンツをホストできます。 たとえばデフォルトでは、http://www.example.com:12345/home.htmlというページ上のインライン・フレームにホストできるのは、同様にプロトコルがhttp、ドメインがwww.example.com、ポートが12345のコンテンツのみです。
ただし、アプリケーションがOracle Content Managementと異なるドメインにある場合は、アプリケーションのホスト・マシン情報をフロント・チャネルのCORSオリジン、バック・チャネルのCORSオリジン、またはその両方のリストに追加する必要があります。
-
リクエストが、Oracle Content Managementによって処理されるクロスドメイン・リクエスト(Oracle Content Managementのドメインからではない)の場合は、フロント・チャネルのCORSオリジンを追加する必要があります。 フロント・チャネルCORSは、通常、カスタム・アプリケーション統合に役立ちます。 たとえば、REST APIはフロント・チャネルと対話します。
-
リクエストがOracle Content Managementから別のドメイン内の接続クライアントに直接送信される場合、バック・チャネルのCORSオリジンを追加する必要があります。 たとえば、Oracle Content Managementは、アプリケーションにバック・チャネル・メッセージ(リアルタイム更新)を送信できます。
-
アプリケーションがフロント・チャネルとバック・チャネルの両方の通信をOracle Content Managementから取得する場合は、前面チャネルおよびバック・チャネルのCORSオリジン・リストの両方にドメインを追加する必要があります。
CORS設定は、すべてのOracle Content Managementコール(ドキュメント、ソーシャルおよびコンテンツはサービスとして)に適用されます。
「図cors-jpg.jpgの説明」
「Oracle Content Managementの管理」の「Cross-Origin Resource Sharing (CORS)の有効化」を参照してください。