Konfigurera säkerhetsinställningar

I REST-API:erna används CORS eftersom anropet sker från JavaScript-kod som körs i en webbläsare och REST API:erna och Oracle Content Management är placerade i olika domäner.

Om webbläsarapplikationen måste använda en REST-slutpunkt som inte stöder CORS eller som behöver inloggningsuppgifter för tjänstekonton kan du i stället registrera och använda slutpunkten via den integrerade proxytjänsten för Oracle Content Management. Se Konfigurera inställningar för proxytjänsten.

I allmänhet kan innehåll hanteras i infogade ramar om den infogade ramen och innehållet som visas har exakt samma protokoll, domän och port. Till exempel kan en infogad ram på sidan http://www.example.com:12345/home.html som standard endast hantera innehåll om innehållets protokoll också är http, dess domän är www.example.com och dess port är 12345.

Om applikationen finns i en annan domän än Oracle Content Management måste du lägga till värdmaskininformation för applikationen i listan över ursprung för den främre CORS-kanalen eller listan över ursprung för den bakre CORS-kanalen, eller båda delarna.

• Om begäran är en korsdomänbegäran (dvs. inte kommer från domänen för Oracle Content Management) som Oracle Content Management ska vara värd för måste du lägga till ett ursprung för den främre CORS-kanalen. Främre CORS-kanaler är vanligtvis användbara för anpassad applikationsintegrering. REST-API:erna interagerar till exempel via den främre kanalen.
• Om begäran kommer direkt från Oracle Content Management till en ansluten klient i en annan domän måste du lägga till ett ursprung för en bakre CORS-kanal. Oracle Content Management kan till exempel skicka meddelanden (realtidsuppdateringar) via den bakre kanalen till en applikation.
• Om en applikation får meddelanden både via den främre och den bakre kanalen från Oracle Content Management måste du lägga till domänen både i listan över ursprung för den främre CORS-kanalen och i listan över ursprung för den bakre CORS-kanalen.

CORS-inställningarna gäller alla Oracle Content Management-anrop (dokument, socialt och innehåll som en tjänst).

Om du vill tillåta resursdelning mellan en webbläsarapplikation som integreras med Oracle Content Management, men som har en annan domän som värd utför du följande steg:

1. När du har loggat in på webbapplikationen i Oracle Content Management som administratör klickar du på System i området Administration på navigeringsmenyn.

2. På menyn System klickar du på Säkerhet.

3. Under CORS (Cross-Origin Resource Sharing) anger du domänerna i lämplig textruta för CORS-ursprung med formatet http[s]://domainname.com. Avgränsa posterna med kommatecken. Till exempel aktiverar du CORS för en app på servern genom att ange ett värde som liknar följande i rutorna Ursprung för bakre CORS-kanal och Ursprung för främre CORS-kanal:

   https://www.exempel.se/app

   Om du använder en anpassad domän-URL anger du den anpassade URL:en också.

4. Klicka på Spara när du är klar.

Använd inte * som ursprungsvärde eftersom det tillåter åtkomst från alla värdar.

Säkerhetsåtgärderna är olika för olika webbläsare och webbläsarversioner. Se http://www.w3.org/TR/UISecurity/.

CORS-inställningarna gäller alla Oracle Content Management-anrop (dokument, socialt och innehåll som en tjänst).