Διαμόρφωση ρυθμίσεων ασφάλειας

Τα REST API χρησιμοποιούν το CORS επειδή καλούνται από κώδικα JavaScript που εκτελείται σε ένα πρόγραμμα περιήγησης, ενώ τα REST API και το Oracle Content Management φιλοξενούνται σε διαφορετικούς τομείς.

Εάν η εφαρμογή του προγράμματος περιήγησής σας πρέπει να χρησιμοποιήσει ένα τελικό σημείο REST που δεν υποστηρίζει CORS ή που χρειάζεται διαπιστευτήρια λογαριασμού υπηρεσίας, μπορείτε εναλλακτικά να εγγράψετε και να χρησιμοποιήσετε το τελικό σημείο μέσω της ενοποιημένης υπηρεσίας μεσολάβησης του Oracle Content Management. Ανατρέξτε στην ενότητα Διαμόρφωση ρυθμίσεων υπηρεσίας μεσολάβησης.

Γενικά τα ενσωματωμένα πλαίσια μπορούν να φιλοξενήσουν περιεχόμενο, εάν το πρωτόκολλο, ο τομέας και η θύρα του ενσωματωμένου πλαισίου είναι πανομοιότυπα με τα αντίστοιχα για το περιεχόμενο που εμφανίζεται. Για παράδειγμα, από προεπιλογή, ένα ενσωματωμένο πλαίσιο στη σελίδα http://www.example.com:12345/home.html μπορεί να φιλοξενήσει περιεχόμενο μόνο αν το πρωτόκολλο περιεχομένου είναι επίσης http, αν ο τομέας είναι www.example.com και αν η θύρα είναι 12345.

Ωστόσο, εάν η εφαρμογή είναι σε διαφορετικό τομέα από το Oracle Content Management, πρέπει να προσθέσετε τις πληροφορίες του κεντρικού υπολογιστή της εφαρμογής στη λίστα των προελεύσεων CORS του μπροστινού καναλιού, των προελεύσεων CORS του πίσω καναλιού ή και στα δύο.

• Εάν η αίτηση είναι μια διατομεακή αίτηση (που δεν προέρχεται από τον τομέα του Oracle Content Management) η οποία θα εξυπηρετηθεί από το Oracle Content Management, πρέπει να προσθέσετε μια προέλευση CORS μπροστινού καναλιού. Οι προελεύσεις CORS μπροστινού καναλιού είναι συνήθως χρήσιμες για την ενοποίηση προσαρμοσμένων εφαρμογών. Για παράδειγμα, τα REST API αλληλεπιδρούν με το μπροστινό κανάλι.
• Εάν η αίτηση προέρχεται απευθείας από το Oracle Content Management προς ένα συνδεδεμένο client σε έναν άλλον τομέα, θα πρέπει να προσθέσετε μια προέλευση CORS πίσω καναλιού. Για παράδειγμα, το Oracle Content Management μπορεί να στέλνει μηνύματα πίσω καναλιού (ενημερώσεις πραγματικού χρόνου) σε μια εφαρμογή.
• Εάν μια εφαρμογή λαμβάνει επικοινωνίες μπροστινού καναλιού και πίσω καναλιού από το Oracle Content Management, θα πρέπει να προσθέσετε τον τομέα στις λίστες προελεύσεων CORS μπροστινού και πίσω καναλιού.

Οι ρυθμίσεις CORS ισχύουν για όλες τις κλήσεις Oracle Content Management (έγγραφα, κοινωνικά στοιχεία και περιεχόμενο ως υπηρεσία).

Προκειμένου να επιτρέπεται η κοινή χρήση πόρων μεταξύ μιας εφαρμογής προγράμματος περιήγησης, η οποία είναι ενοποιημένη με το Oracle Content Management αλλά φιλοξενείται σε διαφορετικό τομέα, εκτελέστε τα ακόλουθα βήματα:

1. Αφού συνδεθείτε στην εφαρμογή ιστού του Oracle Content Management ως διαχειριστής, κάντε κλικ στην επιλογή Σύστημα στην περιοχή "Διαχείριση" του μενού πλοήγησης.

2. Στο μενού Σύστημα, κάντε κλικ στην επιλογή Ασφάλεια.

3. Στην ενότητα CORS (Cross-Origin Resource Sharing) (Κοινή χρήση πόρων μεταξύ προελεύσεων), εισαγάγετε τους τομείς στο κατάλληλο πλαίσιο κειμένου προελεύσεων CORS με τη μορφή http[s]://domainname.com. Διαχωρίστε τις καταχωρίσεις με κόμματα. Για παράδειγμα, για να ενεργοποιήσετε το CORS για μια εφαρμογή στο server σας, εισαγάγετε μια τιμή στα πλαίσια Προελεύσεις CORS πίσω καναλιού και Προελεύσεις CORS μπροστινού καναλιού όπως:

   https://www.example.com/app

   Αν χρησιμοποιείτε προσαρμοσμένη διεύθυνση τοποθεσίας τομέα, εισαγάγετε επίσης την προσαρμοσμένη διεύθυνση τοποθεσίας.

4. Όταν τελειώσετε, κάντε κλικ στην επιλογή Αποθήκευση.

Μη χρησιμοποιείτε τον αστερίσκο (*) ως τιμή προέλευσης γιατί επιτρέπει την πρόσβαση από όλους τους κεντρικούς υπολογιστές.

Τα μέτρα ασφαλείας διαφέρουν μεταξύ των διαφορετικών προγραμμάτων περιήγησης και των διαφορετικών εκδόσεων προγραμμάτων περιήγησης. Ανατρέξτε στην ενότητα http://www.w3.org/TR/UISecurity/.

Οι ρυθμίσεις CORS ισχύουν για όλες τις κλήσεις Oracle Content Management (έγγραφα, κοινωνικά στοιχεία και περιεχόμενο ως υπηρεσία).