Configuración de valores de seguridad

Las API de REST utilizan CORS porque se llaman a partir de código JavaScript que se ejecuta en un explorador y las API de REST y Oracle Content Management se alojan en diferentes dominios.

Si la aplicación de explorador necesita utilizar un punto final REST que no soporta CORS o que necesita las credenciales de una cuenta de servicio, en su lugar, puede registrar y utilizar el punto final a través del servicio de proxy integrado de Oracle Content Management. Consulte Configuración de valores del servicio de proxy.

En general, los marcos en línea pueden alojar contenido si el protocolo, dominio y puerto del marco en línea es idéntico a los del contenido que muestra. Por ejemplo, por defecto, un marco en línea de la página http://www.example.com:12345/home.html puede alojar contenido solo si el protocolo del contenido también es http, el dominio es www.example.com y el puerto es 12345.

Sin embargo, si la aplicación está en un dominio diferente que Oracle Content Management, debe agregar la información de la máquina host de la aplicación a la lista de orígenes CORS del canal frontal, a la del canal secundario o a ambas.

• Si la solicitud es una solicitud entre dominios (es decir, que no se origina en el dominio de Oracle Content Management) que va a servir Oracle Content Management, debe agregar un origen CORS de canal frontal. El CORS de canal frontal suele ser útil para la integración de aplicaciones personalizadas. Por ejemplo, las API de REST interactúan con el canal frontal.
• Si la solicitud se realiza directamente desde Oracle Content Management hasta un cliente conectado en otro dominio, debe agregar un origen CORS de canal secundario. Por ejemplo, Oracle Content Management puede enviar mensajes del canal secundario (actualizaciones en tiempo real) a una aplicación.
• Si una aplicación tiene comunicación de canal frontal y de canal secundario desde Oracle Content Management, debe agregar el dominio a las listas de orígenes CORS del canal frontal y del secundario.

Los ajustes de CORS se aplican a todas las llamadas de Oracle Content Management (documentos, redes sociales y contenido como servicio).

Realice los siguientes pasos para permitir el uso compartido de recursos entre una aplicación de explorador integrada con Oracle Content Management, pero que se encuentra alojada en un dominio diferente:

1. Después de iniciar sesión en la aplicación web de Oracle Content Management como administrador, haga clic en Sistema en el área Administración del menú de navegación.

2. En el menú Sistema, haga clic en Seguridad.

3. En CORS (Uso compartido de recursos de origen cruzado), introduzca los dominios en el cuadro de texto de orígenes CORS adecuado con el formato http[s]://domainname.com. Separe las entradas mediante una coma. Por ejemplo, para activar CORS para una aplicación en el servidor, introduzca un valor similar al siguiente en las casillas Orígenes CORS de canal de devolución y Orígenes CORS de canal frontal:

   https://www.example.com/app

   Si utiliza una URL de dominio personalizada, introdúzcala también.

4. Cuando termine, haga clic en Guardar.

No utilice * como valor de origen; permite el acceso desde todos los hosts.

Las medidas de seguridad varían según los distintos exploradores y las distintas versiones de los exploradores. Consulte http://www.w3.org/TR/UISecurity/.

Los ajustes de CORS se aplican a todas las llamadas de Oracle Content Management (documentos, redes sociales y contenido como servicio).