Konfigurowanie ustawień zabezpieczeń

REST API korzystają z mechanizmu CORS, ponieważ są wywoływane z kodu JavaScript działającego w przeglądarce, a REST API i Oracle Content Management znajdują się w różnych domenach.

Jeśli aplikacja oparta na przeglądarce wymaga użycia punktu końcowego REST, który nie obsługuje mechanizmu CORS lub wymaga uwierzytelnień konta usługi, można zamiast tego zarejestrować punkt końcowy i używać go poprzez zintegrowaną usługę proxy dla Oracle Content Management. Zob. Konfigurowanie ustawień usługi proxy.

W zasadzie ramki wstawkowe mogą przyjmować zawartość, jeśli protokół, domena i port ramki wstawkowej są identyczne z używanymi do wyświetlania zawartości. Na przykład, domyślnie, ramka wstawkowa na stronie http://www.example.com:12345/home.html może przyjmować zawartość, jeśli protokołem zawartości jest także http, domeną jest www.example.com, a numerem portu jest 12345.

Jeśli jednak aplikacja znajduje się w domenie innej niż Oracle Content Management, należy dodać informacje o komputerze hoście aplikacji do listy "Źródło pierwszoplanowego kanału CORS" lub do listy "Źródło drugoplanowego kanału CORS" bądź do obu tych list.

• Jeśli żądanie jest żądaniem międzydomenowym (niepochodzącym z domeny Oracle Content Management), które będzie obsługiwane przez Oracle Content Management, należy dodać źródło pierwszoplanowego kanału CORS. Pierwszoplanowy kanał CORS jest zwykle użyteczny przy integracji niestandardowej aplikacji. Na przykład REST API wchodzą w interakcję z pierwszoplanowym kanałem.
• Jeśli żądanie pochodzi bezpośrednio z Oracle Content Management i jest kierowane do przyłączonego klienta w innej domenie, należy dodać źródło drugoplanowego kanału CORS. Na przykład Oracle Content Management może wysyłać wiadomości drugoplanowym kanałem (aktualizacje w czasie rzeczywistym) do aplikacji.
• Jeśli aplikacja otrzymuje komunikaty pierwszoplanowym kanałem i drugoplanowym kanałem z Oracle Content Management, należy dodać domenę do listy "Źródło pierwszoplanowego kanału CORS" i do listy "Źródło drugoplanowego kanału CORS".

Ustawienia mechanizmu CORS są stosowane do wszystkich wywołań usługi Oracle Content Management (dokumenty, media społecznościowe i zawartość jako usługa).

Aby zezwolić na udostępnianie zasobów aplikacji (opartej na przeglądarce), która integruje się z Oracle Content Management, lecz znajduje się w innej domenie, należy:

1. Po zalogowaniu się do aplikacji internetowej Oracle Content Management jako administrator, wybrać w obszarze "Administrowanie" (menu nawigacyjnego) opcję System.

2. Z menu System wybrać opcję Zabezpieczenia.

3. W obszarze CORS (Cross-Origin Resource Sharing) podać nazwy domen w odpowiednich polach tekstowych dla źródeł CORS, stosując format http[s]://nazwa_domeny.com. Wpisy należy rozdzielać przecinkiem. Na przykład, aby włączyć mechanizm CORS dla aplikacji na serwerze, w polach tekstowych Źródło drugoplanowego kanału CORS i Źródło pierwszoplanowego kanału CORS podać wartość podobną do następującej:

   https://www.example.com/app

   Jeśli jest używany niestandardowy URL domeny, należy go także podać.

4. Po ukończeniu nacisnąć przycisk Zapisz.

Jako wartości źródła nie należy używać gwiazdki *; zezwala ona na dostęp ze wszystkich hostów.

Środki zabezpieczające są różne w różnych przeglądarkach i ich wersjach. Zob. http://www.w3.org/TR/UISecurity/.

Ustawienia mechanizmu CORS są stosowane do wszystkich wywołań usługi Oracle Content Management (dokumenty, media społecznościowe i zawartość jako usługa).