การตั้งค่าการรักษาความปลอดภัยประกอบด้วยการใช้งาน Cross-Origin Resource Sharing (CORS) และการรวมเนื้อหาไว้ในโดเมนอื่น
จากเพจ การรักษาความปลอดภัย คุณสามารถดำเนินการดังต่อไปนี้
Cross-Origin Resource Sharing (CORS) ช่วยให้เว็บเพจส่งคำขอ เช่น XMLLHttpRequest ไปยังโดเมนอื่น ถ้าคุณมีแอปพลิเคชันเบราเซอร์ที่ทำงานร่วมกับ Oracle Content Management แต่ไม่ได้โฮสต์ในโดเมนอื่น ให้เพิ่มโดเมนแอปพลิเคชันเบราเซอร์ในลิสต์เริ่มต้น CORS ของ Oracle Content Management
REST API ใช้ CORS เนื่องจากถูกเรียกใช้จากรหัส JavaScript ที่รันในเบราเซอร์ และ REST API และ Oracle Content Management โฮสต์ในโดเมนอื่น
ถ้าแอปพลิเคชันเบราเซอร์ของคุณจำเป็นต้องใช้จุดสิ้นสุดของ REST ที่ไม่รองรับ CORS หรือที่ต้องใช้ข้อมูลชื่อผู้ใช้และรหัสผ่านของแอคเคาท์ของเซอร์วิส คุณสามารถรีจิสเตอร์และใช้จุดสิ้นสุดผ่านเซอร์วิสของพร็อกซี่ที่ใช้งานร่วมกันของ Oracle Content Management แทนได้ โปรดดู คอนฟิเกอร์การตั้งค่าเซอร์วิสของพร็อกซี่
โดยทั่วไปแล้ว เฟรมแบบอินไลน์สามารถโฮสต์เนื้อหาได้หากโปรโตคอล โดเมน และพอร์ตของเฟรมแบบอินไลน์เหมือนกับเฟรมแบบอินไลน์สำหรับเนื้อหาที่แสดง ตัวอย่างเช่น ตามค่าดีฟอลต์ เฟรมแบบอินไลน์บนเพจ http://www.example.com:12345/home.html จะโฮสต์เนื้อหาได้เฉพาะในกรณีที่โปรโตคอลของเนื้อหาคือ http โดเมนคือ www.example.com และพอร์ตคือ 12345 เท่านั้น
อย่างไรก็ตาม หากแอปพลิเคชันอยู่ในโดเมนอื่นที่ไม่ใช่ Oracle Content Management คุณอาจจำเป็นต้องเพิ่มข้อมูลเครื่องโฮสต์ของแอปพลิเคชันไปยังลิสต์จุดเริ่มต้น CORS ช่องทางไปข้างหน้า, จุดเริ่มต้น CORS ช่องทางย้อนกลับ หรือทั้งคู่
การตั้งค่า CORS จะมีผลใช้กับการเรียก Oracle Content Management ทั้งหมด (เอกสาร โซเชียล และเนื้อหาเป็นบริการ)
เพื่อให้สามารถใช้ทรัพยากรร่วมกันระหว่างแอปพลิเคชันเบราเซอร์ที่ใช้งานร่วมกับ Oracle Content Management แต่โฮสต์ในโดเมนอื่น ให้ดำเนินการตามขั้นตอนต่อไปนี้
หลังจากที่คุณเข้าสู่ระบบเว็บแอปพลิเคชัน Oracle Content Management ในฐานะผู้ดูแลระบบ ให้คลิก ระบบ ในพื้นที่การดูแลระบบของเมนูการนาวิเกต
ภายใต้ CORS (Cross-Origin Resource Sharing) ให้ป้อนโดเมนในกล่องข้อความเริ่มต้น CORS ที่เหมาะสม โดยให้อยู่ในรูปแบบ http[s]://domainname.com คั่นรายการด้วยเครื่องหมายคอมมา ตัวอย่างเช่น ในการใช้งาน CORS สำหรับแอปพลิเคชันในเซิร์ฟเวอร์ของคุณ ให้ป้อนค่าที่คล้ายกับค่าต่อไปนี้ทั้งในช่อง จุดเริ่มต้น CORS ของช่องทางย้อนกลับ และ จุดเริ่มต้น CORS ของช่องทางไปข้างหน้า
https://www.example.com/app
หากคุณใช้ URL ของโดเมนที่กำหนดเอง ให้ป้อน URL ที่กำหนดเองด้วย
ห้ามใช้ * เป็นค่าจุดเริ่มต้น เพราะเครื่องหมายดังกล่าวจะอนุญาตการเข้าใช้ได้จากทุกโฮสต์
การวัดการรักษาความปลอดภัยจะแตกต่างกันระหว่างเบราเซอร์ที่แตกต่างกันและเวอร์ชันเบราเซอร์ที่แตกต่างกัน โปรดดู http://www.w3.org/TR/UISecurity/
การตั้งค่า CORS จะมีผลใช้กับการเรียก Oracle Content Management ทั้งหมด (เอกสาร โซเชียล และเนื้อหาเป็นบริการ)
คุณสามารถแสดงเนื้อหาจาก Oracle Content Management ภายในโดเมนอื่นๆ ได้ ตัวอย่างเช่น คุณอาจรวมอินเตอร์เฟซผู้ใช้เว็บ Oracle Content Management ลงในเว็บแอปพลิเคชันของคุณเอง เพื่อเข้าใช้คุณสมบัติการจัดการโฟลเดอร์และเอกสารภายในแอปพลิเคชันของคุณ
ในการอนุญาตให้ผู้ใช้รวมเนื้อหา ให้ใช้งานเนื้อหาที่รวมอยู่และเพิ่มโดเมนต่อไปนี้
หลังจากที่คุณเข้าสู่ระบบเว็บแอปพลิเคชัน Oracle Content Management ในฐานะผู้ดูแลระบบ ให้คลิก ระบบ ในพื้นที่การดูแลระบบของเมนูการนาวิเกต
www.example.com:12345* ได้ ตัวอย่างเช่น www.example.* รวมถึงโดเมน www.example.com, www.example.co.uk และอื่นๆในการเรียนรู้เกี่ยวกับการรวมอินเตอร์เฟซผู้ใช้เว็บของ Oracle Content Management โปรดดูที่ รวมอินเตอร์เฟซผู้ใช้เว็บในแอปพลิเคชันอื่น