Suojausasetusten määritys

REST API käyttää CORS-jakoa, koska sitä kutsutaan selaimessa ajettavasta JavaScript-koodista, ja REST API -liittymää ja Oracle Content Management -palvelua ylläpidetään eri toimialueilla.

Jos selainsovelluksen on käytettävä REST-päätepistettä, joka ei tue CORSia tai tarvitsee palvelutilin valtuudet, voit sen sijaan rekisteröidä ja käyttää päätepistettä Oracle Content Management -palvelun integroidun välipalvelinpalvelun kautta. Katso kohta Välityspalvelimen palveluasetusten määrittäminen.

Yleensä sisäisissä kehyksissä voi isännöidä sisältöä, jos sisäisen kehyksen yhteyskäytäntö, toimialue ja portti ovat identtiset sen näyttämän sisällön vastaavien tietojen kanssa. Esimerkiksi sivulla http://www.esimerkki.com:12345/home.html olevassa sisäisessä kehyksessä voi oletusarvoisesti isännöidä sisältöä vain, jos myös sisällön yhteyskäytäntö on http, toimialue on www.esimerkki.com ja portti on 12345.

Jos sovellus on kuitenkin eri toimialueella kuin Oracle Content Management, sinun on lisättävä sovelluksen pääkoneen tiedot etukanavan CORS-alkuperien, takakanavan CORS-alkuperien tai molempien listaan.

• Jos pyyntö on toimialueiden välinen pyyntö (ei lähtöisin Oracle Content Management -palvelun toimialueelta), jonka Oracle Content Management tarjoaa, sinun on lisättävä etukanavan CORS-alkuperä. Etukanavan CORS on yleensä hyödyllinen räätälöidyssä sovelluksen integroinnissa. Esimerkiksi REST API toimii etukanavan kanssa.
• Jos pyyntö on suoraan Oracle Content Management -palvelusta toisella toimialueella toimivaan sovellukseen, sinun on lisättävä takakanavan CORS-alkuperä. Oracle Content Management voi esimerkiksi lähettää takakanavaviestejä (reaaliaikaisia päivityksiä) sovellukseen.
• Jos sovellus saa sekä etu- että takakanavaviestintää Oracle Content Management -palvelusta, sinun on lisättävä toimialue sekä etu- että takakanavan CORS-alkuperien listoihin.

CORS-asetuksia käytetään kaikkiin Oracle Content Management -kutsuihin (palveluna käytettäviin asiakirjoihin, sosiaalisiin objekteihin ja sisältöön).

Jos haluat sallia resurssien jakamisen selainsovelluksen kanssa, jonka voi integroida Oracle Content Management -palveluun, mutta jota ylläpidetään eri toimialueella, suorita seuraavat vaiheet:

1. Kun olet kirjautunut Oracle Content Management -web-sovellukseen järjestelmänvalvojana, valitse Järjestelmä navigointivalikon Hallinta-alueella.

2. Valitse Järjestelmä-valikossa Suojaus.

3. Syötä CORS (Cross-Origin Resource Sharing) -kohdassa toimialueet sopivan CORS-alkuperän tekstiruutuun muodossa http[s]://domainname.com. Erota merkinnät pilkulla. Jos esimerkiksi haluat ottaa CORS-jaon käyttöön palvelimessasi olevalle sovellukselle, lisää sekä Taustakanavan CORS-alkuperät että Etukanavan CORS-alkuperät -kohdan tekstiruutuun seuraavankaltaiset arvot:

   https://www.esimerkki.com/sovellus

   Jos käytät räätälöityä toimialueen URL-osoitetta, syötä myös räätälöity URL-osoite.

4. Kun olet valmis, valitse Tallenna.

Älä käytä alkuperän arvona merkkiä *, koska se sallii pääsyn kaikista pääkoneista.

Suojaustoimenpiteet vaihtelevat eri selaimissa ja selainversioissa. Katso kohta http://www.w3.org/TR/UISecurity/.

CORS-asetuksia käytetään kaikkiin Oracle Content Management -kutsuihin (palveluna käytettäviin asiakirjoihin, sosiaalisiin objekteihin ja sisältöön).