Aktivierung von Cross-Origin Resource Sharing (CORS)

Webbrowser können normalerweise keine Ressourcen von außerhalb der Domäne anfordern, in der die Ressourcen gehostet werden. Diese Cross-Origin Resource Sharing (CORS) Einstellungen können erforderlich sein, wenn Sie z. B. eine Anwendung einsetzen, die die M-Files REST API zur Kommunikation mit der Dokumentenverwaltung verwendet.

Wichtig: Die Verwendung von CORS stellt eine Lockerung der Sicherheitsvorkehrungen dar. Bevor Sie fortfahren, vergewissern Sie sich, dass das Risiko akzeptabel ist.

Zum Aktivieren von CORS fügen Sie die folgenden Registry-Schlüssel und Werte in der Windows-Registry des M-Files Web-Servers hinzu:


Schlüssel	HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\`<Version>`\Server\MFWA\Sites\`<Site-Name oder ID in Internet Information Services>`
Wertname	EnableCrossOriginAccess
Wertetyp	REG_MULTI_SZ
Wert	Eine Liste von Zuordnungen, die angeben, welche Ursprünge Zugriff auf welche Dokumentenverwaltungen haben. Geben Sie in jeder Zeile den Hostnamen (DNS-Name) links vom Gleichheitszeichen an. Fügen Sie nach dem Gleichheitszeichen die zulässigen Ursprünge durch Semikolons getrennt hinzu. Es wird nicht empfohlen, ein Sternchen (*) zu verwenden, da dies den Cross-Origin-Zugriff von allen Websites aus ermöglicht. Festlegen des Formats für zwei Dokumentenverwaltungen (Hostnamen durch einen Zeilenumbruch getrennt): `<Hostname 1>=<zulässige Ursprünge durch Semikolons getrennt> <Hostname 2>=<zulässige Ursprünge durch Semikolons getrennt>` Die URL der Ursprungsdomänen können Sie normalerweise mit Ihrem Browser überprüfen. Für SharePoint Web-Apps beispielsweise lautet das Format der URL https://`<Domänenkennung>`-`<Instanzkennung>`.sharepoint.com.
Beispielwert	`https://sample-vault.cloudvault.m-files.com=https://mfiles-123asd.sharepoint.com;https://mfiles-098xcv.sharepoint.com https://aa-consulting.cloudvault.m-files.com=https://aa-consulting-123asd.sharepoint.com;https://aa-consulting-098xcv.sharepoint.com https://vaultXXX.cloudvault.m-files.com=https://mfiles-123asd.sharepoint.com`


Schlüssel	HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\`<Version>`\Server\MFWA\Sites\`<Site-Name oder ID in Internet Information Services>`
Wertname	AllowedCrossOriginHeaders
Wertetyp	REG_SZ
Beschreibung	Die in der Antwort zulässigen Header.
Wert	Origin,Content-Type,Accept,Access-Control-Allow-Origin,Cache-Control,X-Authentication,X-Requested-With,X-Vault,M-Files-Vault,m-files-session,m-files-extensions


Schlüssel	HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\`<Version>`\Server\MFWA\Sites\`<Site-Name oder ID in Internet Information Services>`
Wertname	AllowedCrossOriginMethods
Wertetyp	REG_SZ
Beschreibung	Die in den Antwort-Headern zulässigen Methoden.
Wert	PUT,POST,GET,OPTIONS