Configurar Definições de Segurança

As APIs REST utilizam CORS porque são chamadas a partir do código JavaScript executado num browser e as APIs REST e o Oracle Content Management estão alojados em domínios diferentes.

Se a sua aplicação do browser necessitar de utilizar um endpoint REST que não suporte CORS ou que necessite de credenciais da conta do serviço, pode optar por registar e utilizar o endpoint através do serviço de proxy integrado do Oracle Content Management. Consulte Configurar Definições do Serviço de Proxy.

Geralmente, as molduras inline podem alojar conteúdo se o protocolo, domínio e porta da moldura inline forem idênticos aos do conteúdo que apresenta. Por exemplo, por omissão, uma moldura inline na página http://www.exemplo.com:12345/home.html só pode alojar conteúdo se o protocolo do conteúdo também for http, o domínio www.exemplo.com e a porta 12345.

No entanto, se a aplicação estiver num domínio diferente do Oracle Content Management, necessita de acrescentar as informações da máquina host da aplicação à lista de origens de CORS do canal principal, à lista de origens de CORS do canal auxiliar ou a ambas.

• Se o pedido for um pedido entre domínios (não originário do domínio do Oracle Content Management) que seja fornecido pelo Oracle Content Management, terá de acrescentar uma origem de CORS do canal principal. A opção de CORS do canal principal é geralmente útil para a integração da aplicação customizada. Por exemplo, as APIs REST interagem com o canal principal.
• Se o pedido originar diretamente do Oracle Content Management para um cliente ligado noutro domínio, será necessário acrescentar uma origem de CORS de canal auxiliar. Por exemplo, o Oracle Content Management pode enviar mensagens de canal auxiliar (atualizações em tempo real) para uma aplicação.
• Se uma aplicação receber comunicações do canal principal e do canal auxiliar a partir do Oracle Content Management, será necessário acrescentar o domínio a ambas as listas de origens de CORS do canal principal e auxiliar.

As definições de CORS aplicam-se a todas as chamadas do Oracle Content Management (documentos, redes sociais e conteúdos como um serviço).

Para permitir a partilha de recursos entre uma aplicação do browser que efetua a integração com o Oracle Content Management, mas está alojada num domínio diferente, efetue os passos seguintes:

1. Depois de entrar em sessão na aplicação web do Oracle Content Management como administrador, clique em Sistema na área Administração do menu de navegação.

2. No menu Sistema, clique em Segurança.

3. Em CORS (Partilha de Recursos de Várias Origens), introduza os domínios na caixa de texto das origens de CORS adequadas no formato http[s]://nomedominio.com. Separe as entradas com uma vírgula. Por exemplo, para ativar o CORS para uma aplicação no servidor, introduza um valor semelhante ao seguinte nas caixas Origens do CORS do Canal Auxiliar e Origens do CORS do Canal Principal:

   https://www.exemplo.com/apl

   Se utilizar um URL de domínio customizado, introduza também o URL customizado.

4. Quando terminar, clique em Gravar.

Não utilize * como valor de origem, uma vez que este permite o acesso a partir de todos os hosts.

As medidas de segurança variam entre diferentes browsers e diferentes versões de browsers. Consulte http://www.w3.org/TR/UISecurity/.

As definições de CORS aplicam-se a todas as chamadas do Oracle Content Management (documentos, redes sociais e conteúdos como um serviço).