Конфигурирование настроек безопасности

API-интерфейсы REST используют технологию CORS, так как они вызываются из кода JavaScript, работающего в браузере, а API-интерфейсы REST и Oracle Content Management размещены в разных доменах.

Если для приложения браузера необходимо использовать конечную точку REST, которая не поддерживает технологию CORS или для которой требуются учетные данные сервиса, то можно вместо этого зарегистрировать и использовать конечную точку через встроенный прокси-сервис Oracle Content Management. См. Конфигурирование настроек прокси-сервиса.

В целом, встроенные фреймы могут размещать содержимое, если они используют тот же протокол, домен и порт, что и для отображаемого содержимого. Например, по умолчанию встроенный фрейм на странице http://www.example.com:12345/home.html может размещать содержимое, только если протокол содержимого – http, домен – www.example.com, а порт – 12345.

Но если приложение размещается в домене, отличном от Oracle Content Management, то в список источников CORS прямого канала, обратного канала или обоих каналов потребуется добавить информацию о хосте приложения.

• Если это междоменный запрос (источник не находится в домене Oracle Content Management), который должен обрабатываться в Oracle Content Management, то потребуется добавить источник CORS прямого канала. CORS прямого канала обычно используется для интеграции пользовательских приложений. Например, API-интерфейсы REST взаимодействуют с прямым каналом.
• Если запрос отправляется от Oracle Content Management к подключенному клиенту в другом домене, то потребуется добавить источник CORS обратного канала. Например, Oracle Content Management может отправлять по обратному каналу сообщения (обновления в реальном времени) для приложения.
• Если между приложением и Oracle Content Management осуществляется взаимодействие и по прямому, и по обратному каналу, то потребуется добавить домен в списки источников CORS прямого и обратного каналов.

Настройки CORS применяются ко всем вызовам Oracle Content Management (документы, социальные сети и контент как услуга).

Чтобы разрешить обмен ресурсами с браузерным приложением, интегрированным с Oracle Content Management, но размещенным в другом домене, выполните следующие действия.

1. Выполните вход в веб-приложение Oracle Content Management от имени администратора, нажмите Система в области "Администрирование" в меню навигации.

2. В меню Система выберите Безопасность.

3. В разделе CORS (Cross-Origin Resource Sharing) введите домены в соответствующем поле источников CORS в формате http[s]://domainname.com. Разделяйте записи запятыми. Например, чтобы включить CORS для приложения на сервере, введите значение, подобное следующим, в полях Источники CORS заднего канала и Источники CORS переднего канала:

   https://www.example.com/app

   При использовании настраиваемого адреса URL домена также введите настраиваемый адрес URL.

4. После этого нажмите Сохранить.

Не используйте в качестве значения источника символ *, так как в этом случае будет разрешен доступ со всех хостов.

Меры безопасности зависят от используемых браузеров и версий браузеров. См. http://www.w3.org/TR/UISecurity/.

Настройки CORS применяются ко всем вызовам Oracle Content Management (документы, социальные сети и контент как услуга).