Konfigurace nastavení zabezpečení

Rozhraní REST API používají sdílení CORS, protože jsou volána z kódu JavaScript, který běží v prohlížeči, zatímco rozhraní REST API a služba Oracle Content Management jsou hostovány v odlišných doménách.

Jestliže vaše aplikace prohlížeče vyžaduje koncový bod REST, který nepodporuje CORS, nebo který vyžaduje ověřovací údaje pro účet služby, místo toho můžete registrovat a použít koncový bod prostřednictvím integrované služby proxy služby Oracle Content Management. Viz Konfigurace nastavení služby proxy.

Obecně platí, že vložené rámečky mohou hostovat obsah, pokud jsou protokol, doména a port vloženého rámečku identické s odpovídajícími položkami pro zobrazený obsah. Ve výchozím nastavení například platí, že vložený rámeček na stránce http://www.example.com:12345/home.html může hostovat obsah pouze v případě, že je protokol obsahu také http, doména je www.example.com a port je 12345.

Nicméně pokud je aplikace v jiné doméně než služba Oracle Content Management, musíte přidat informace o hostitelském počítači buď do seznamu zdrojů CORS předního kanálu, zdrojů CORS zpětného kanálu, nebo do obou.

• Pokud se jedná o požadavek přes více domén (nemá původ v doméně služby Oracle Content Management) a bude obsluhován službou Oracle Content Management, musíte přidat původ CORS předního kanálu. Přední kanál CORS se obyčejně používá k integraci vlastní aplikace. Například rozhraní REST API komunikuje s předním kanálem.
• Pokud je požadavek nasměrován ze služby Oracle Content Management do připojeného klientu v jiné doméně, musíte přidat původ CORS zadního kanálu. Například služba Oracle Content Management může odesílat zprávy do aplikace zadními kanály (aktualizace v reálném čase).
• Pokud má aplikace nastavenu komunikaci ze služby Oracle Content Management předním i zadním kanálem, musíte doménu přidat do seznamů zdrojů CORS předního i zadního kanálu.

Nastavení CORS se použijí na všechna volání služby Oracle Content Management (dokumenty, sociální síť a obsah jako služba).

Pokud chcete sdílet zdroj mezi aplikací prohlížeče, která je integrována ve službě Oracle Content Management, ale je hostována v jiné doméně, postupujte takto:

1. Poté, co se přihlásíte do webové aplikace Oracle Content Management jako správce, klikněte v oblasti Správa navigační nabídky na položku Systém.

2. V nabídce Systém klikněte na položku Zabezpečení.

3. V části CORS (sdílení zdrojů bez ohledu na původ) zadejte do příslušných textových polí zdrojů CORS domény ve formátu http[s]://nazevdomeny.com. Jednotlivé položky oddělte čárkami. Chcete-li například povolit sdílení CORS pro aplikaci na vašem serveru, do obou polí Zdroje zadního kanálu CORS a Zdroje předního kanálu CORS zadejte podobné hodnoty, jako tyto:

   https://www.priklad.com/app

   Používáte-li vlastní adresu URL domény, zadejte také vlastní adresu URL.

4. Jakmile nastavení dokončíte, klikněte na tlačítko Uložit.

Jako hodnotu zdroje nezadávejte znak *; umožnili byste tak přístup ze všech hostitelských serverů.

Bezpečnostní opatření se liší u jednotlivých prohlížečů a jednotlivých verzí prohlížečů. Viz http://www.w3.org/TR/UISecurity/.

Nastavení CORS se použijí na všechna volání služby Oracle Content Management (dokumenty, sociální síť a obsah jako služba).