I säkerhetsinställningarna ingår att aktivera CORS (Cross-Origin Resource Sharing) och att bädda in innehåll i andra domäner.
På sidan Säkerhet kan du utföra följande åtgärder:
Med CORS (Cross-Origin Resource Sharing) kan en webbsida skicka begäran som XMLLHttpRequest
till en annan domän. Om du har en webbläsare som integreras med Oracle Content Management men som en annan domän är värd för lägger du till webbläsarapplikationens domän i CORS-ursprungslistan för Oracle Content Management.
I REST-API:erna används CORS eftersom anropet sker från JavaScript-kod som körs i en webbläsare och REST API:erna och Oracle Content Management är placerade i olika domäner.
Om webbläsarapplikationen måste använda en REST-slutpunkt som inte stöder CORS eller som behöver inloggningsuppgifter för tjänstekonton kan du i stället registrera och använda slutpunkten via den integrerade proxytjänsten för Oracle Content Management. Se Konfigurera inställningar för proxytjänsten.
I allmänhet kan innehåll hanteras i infogade ramar om den infogade ramen och innehållet som visas har exakt samma protokoll, domän och port. Till exempel kan en infogad ram på sidan http://www.example.com:12345/home.html
som standard endast hantera innehåll om innehållets protokoll också är http
, dess domän är www.example.com
och dess port är 12345
.
Om applikationen finns i en annan domän än Oracle Content Management måste du lägga till värdmaskininformation för applikationen i listan över ursprung för den främre CORS-kanalen eller listan över ursprung för den bakre CORS-kanalen, eller båda delarna.
CORS-inställningarna gäller alla Oracle Content Management-anrop (dokument, socialt och innehåll som en tjänst).
Om du vill tillåta resursdelning mellan en webbläsarapplikation som integreras med Oracle Content Management, men som har en annan domän som värd utför du följande steg:
När du har loggat in på webbapplikationen i Oracle Content Management som administratör klickar du på System i området Administration på navigeringsmenyn.
Under CORS (Cross-Origin Resource Sharing) anger du domänerna i lämplig textruta för CORS-ursprung med formatet http[s]://domainname.com. Avgränsa posterna med kommatecken. Till exempel aktiverar du CORS för en app på servern genom att ange ett värde som liknar följande i rutorna Ursprung för bakre CORS-kanal och Ursprung för främre CORS-kanal:
https://www.exempel.se/app
Om du använder en anpassad domän-URL anger du den anpassade URL:en också.
Använd inte * som ursprungsvärde eftersom det tillåter åtkomst från alla värdar.
Säkerhetsåtgärderna är olika för olika webbläsare och webbläsarversioner. Se http://www.w3.org/TR/UISecurity/
.
CORS-inställningarna gäller alla Oracle Content Management-anrop (dokument, socialt och innehåll som en tjänst).
Du kan visa innehåll från Oracle Content Management i andra domäner. Du kan till exempel bädda in webbanvändargränssnittet för Oracle Content Management i dina egna webbapplikationer för att få åtkomst till funktioner för mapp- och dokumenthantering i applikationerna.
Så här tillåter du användare att bädda in innehåll, aktiverar inbäddat innehåll och lägger till domäner:
När du har loggat in på webbapplikationen i Oracle Content Management som administratör klickar du på System i området Administration på navigeringsmenyn.
www.example.com:12345
.*
. Till exempel inkluderar www.example.*
domänerna www.example.com
, www.example.co.uk
osv.Mer information om hur du bäddar in Oracle Content Management-webbanvändargränssnittet finns i Bädda in webbanvändargränssnittet i andra applikationer.