Nastavenia zabezpečenia zahŕňajú možnosť aktivovať funkciu CORS (cross-origin resource sharing) a vložiť obsah do iných domén.
Na stránke Zabezpečenie môžete vykonávať tieto akcie:
Cross-Origin Resource Sharing (CORS) umožňuje webovej stránke vytvárať požiadavky, ak je napríklad XMLLHttpRequest
na inú doménu. Ak máte aplikáciu prehľadávača, ktorá je integrovaná so službou Oracle Content Management, ale jej hostiteľom je iná doména, pridajte doménu aplikácie prehľadávača do zoznamu pôvodov CORS v službe Oracle Content Management.
Rozhrania REST API používajú funkciu CORS, pretože sú volané z kódu JavaScript, ktorý je spustený v prehľadávači, a rozhrania REST API a služba Oracle Content Management majú hostiteľov v rôznych doménach.
Ak aplikácia prehľadávača potrebuje použiť koncový bod REST, ktorý nepodporuje CORS alebo vyžaduje doklady konta služby, môžete namiesto toho zaregistrovať a používať koncový bod prostredníctvom integrovanej proxy služby v službe Oracle Content Management. Pozrite si časť Konfigurácia nastavení proxy služby.
Vo všeobecnosti platí, že vložené rámy môžu byť hostiteľmi obsahu, ak protokol, doména a port vloženého rámu sú identické s protokolom, doménou a portom pre obsah, ktorý zobrazujú. Napríklad vložený rám na stránke http://www.example.com:12345/home.html
môže byť predvolene hostiteľom obsahu len v prípade, že protokol obsahu je tiež http
, doména je www.example.com
a port je 12345
.
Ak sa však aplikácia nachádza v inej doméne než služba Oracle Content Management, je potrebné pridať informácie o hostiteľskom počítači aplikácie do zoznamu pôvodov CORS predného kanála, pôvodov CORS zadného kanála alebo oboch zoznamov.
Nastavenia CORS platia pre všetky volania služby Oracle Content Management (pre dokumenty, sociálne siete aj pre obsah ako službu).
Ak chcete povoliť zdieľanie prostriedkov medzi aplikáciou prehľadávača, ktorá je integrovaná so službou Oracle Content Management, no má hostiteľa v inej doméne, vykonajte nasledujúce kroky:
Prihláste sa do webovej aplikácie Oracle Content Management ako administrátor a v oblasti Administrácia v navigačnej ponuke kliknite na položku Systém.
V časti CORS (Cross-Origin Resource Sharing) zadajte domény do príslušného textového poľa pôvodov CORS vo formáte http[s]://nazovdomeny.com. Jednotlivé položky oddeľte čiarkami. Ak chcete napríklad aktivovať CORS pre aplikáciu na vašom serveri, do textových polí Pôvody CORS zadného kanála a Pôvody CORS predného kanála zadajte hodnotu podobnú tejto hodnote:
https://www.example.com/app
Ak používate vlastnú adresu URL domény, zadajte aj vlastnú adresu URL.
Nepoužívajte znak * ako hodnotu pre pôvod. Umožňuje prístup zo všetkých hostiteľov.
Nastavenia zabezpečenia v jednotlivých prehľadávačoch a verziách prehľadávačov sa od seba líšia. Pozrite si časť http://www.w3.org/TR/UISecurity/
.
Nastavenia CORS platia pre všetky volania služby Oracle Content Management (pre dokumenty, sociálne siete aj pre obsah ako službu).
Obsah zo služby Oracle Content Management môžete zobrazovať v iných doménach. Môžete napríklad vložiť webové používateľské rozhranie služby Oracle Content Management do vlastných webových aplikácií, aby ste priamo vo svojej aplikácii mali prístup k funkciám na správu priečinkov a dokumentov.
Ako povoliť vkladanie obsahu používateľom, aktivovať vložený obsah a pridať domény:
Prihláste sa do webovej aplikácie Oracle Content Management ako administrátor a v oblasti Administrácia v navigačnej ponuke kliknite na položku Systém.
www.example.com:12345
.*
. Napríklad doména www.example.*
bude zahŕňať domény www.example.com
, www.example.co.uk
a podobne.Informácie o vkladaní webového používateľského rozhrania služby Oracle Content Management nájdete v časti Vkladanie webového používateľského rozhrania do iných aplikácií.