Setările de securitate includ activarea partajarea resurselor din alte domenii (CORS) şi înglobarea conţinutului în alte domenii.
Din pagina Securitate, puteţi efectua următoarele acţiuni:
Partajarea CORS permite unei pagini web să creeze cereri, de ex. cereri XMLLHttpRequest
, pt. un alt domeniu. Dacă aveţi o aplicaţie de browser care se integrează cu Oracle Content Management, dar este găzduită pe alt domeniu, adăugaţi domeniul aplicaţiei în lista de origini CORS pentru Oracle Content Management.
API-urile REST utilizează partajarea CORS deoarece ele sunt apelate din codul JavaScript ce rulează într-un browser, iar API-urile REST şi Oracle Content Management sunt găzduite pe domenii diferite.
Dacă aplicaţia browserului dvs. necesită utilizarea unui punct final REST care nu acceptă CORS sau care are nevoie de acreditări pentru contul serviciului, puteţi în schimb să înregistraţi şi să utilizaţi punctul final prin intermediul serviciului proxy integrat al Oracle Content Management. Consultaţi Configurarea setărilor serviciului proxy.
În general, cadrele inline pot găzdui conţinut dacă protocolul, domeniul şi portul cadrului inline sunt identice cu cele pt. conţinutul pe care-l afişează. De exemplu, în mod prestabilit, un cadru inline din pagina http://www.example.com:12345/home.html
poate găzdui conţinut doar dacă protocolul conţinutului este, de asemenea, http
, domeniul este www.example.com
şi portul este 12345
.
Totuşi, dacă aplicaţia este în alt domeniu decât Oracle Content Management, trebuie să adăugaţi informaţiile despre calculatorul gazdă al aplicaţiei în lista de origini CORS front-channel, în lista de origini CORS back-channel sau în ambele.
Setările CORS se aplică tuturor apelărilor Oracle Content Management (documente, social media şi conţinut ca serviciu).
Pentru a permite partajarea resurselor între o aplicaţie în browser care se integrează cu Oracle Content Management, dar este găzduită în alt domeniu, efectuaţi următorii paşi:
După ce vă conectaţi la aplicaţia web Oracle Content Management ca un administrator, faceţi clic pe Sistem în zona de administrare din meniul de navigare.
În CORS (Cross-Origin Resource Sharing), introduceţi domeniile în caseta de text corespunzătoare pt. origini CORS, în formatul http[s]://numedomeniu.com. Separaţi intrările cu virgulă. De exemplu, pt. a activa CORS pt. o aplicaţie de pe serverul dvs., introduceţi o valoare similară cu următoarea în casetele Origini CORS back-channel şi Origini CORS front-channel:
https://www.example.com/app
Dacă utilizaţi un URL de domeniu personalizat, introduceţi, totodată, şi URL-ul personalizat.
Nu utilizaţi asteriscul (*) ca valoare de origine; el permite accesul de la toate gazdele.
Măsurile de securitate diferă între browsere şi versiuni ale browserelor. Consultaţi http://www.w3.org/TR/UISecurity/
.
Setările CORS se aplică tuturor apelărilor Oracle Content Management (documente, social media şi conţinut ca serviciu).
Puteţi afişa conţinutul din Oracle Content Management în cadrul altor domenii. De exemplu, puteţi îngloba interfaţa cu utilizatorul web Oracle Content Management în propriile dvs. aplicaţii web pentru a accesa caracteristicile de administrare a folderelor şi documentelor din cadrul aplicaţiei dvs.
Pentru a permite utilizatorilor să înglobeze conţinut, activaţi conţinutul înglobat şi adăugaţi domenii:
După ce vă conectaţi la aplicaţia web Oracle Content Management ca un administrator, faceţi clic pe Sistem în zona de administrare din meniul de navigare.
www.example.com:12345
.*
. De exemplu, www.example.*
include domeniile www.example.com
, www.example.co.uk
etc.Pentru a afla mai multe despre interfaţa utilizator web Oracle Content Management, consultaţi Înglobarea interfeţei de utilizare web în alte aplicaţii.