Aktivierung von Cross-Origin Resource Sharing (CORS)

Webbrowser können normalerweise keine Ressourcen von außerhalb der Domäne anfordern, in der die Ressourcen gehostet werden. Diese Cross-Origin Resource Sharing (CORS) Einstellungen können erforderlich sein, wenn Sie z. B. eine Anwendung einsetzen, die die M-Files REST API zur Kommunikation mit der Dokumentenverwaltung verwendet.

Wichtig: Die Verwendung von CORS stellt eine Lockerung der Sicherheitsvorkehrungen dar. Bevor Sie fortfahren, vergewissern Sie sich, dass das Risiko akzeptabel ist.

In M-Files Cloud, verwenden Sie Advanced Vault Settings, um CORS zu aktivieren. In einer lokalen Umgebung, können Sie die Registereinstellungen Advanced Vault Settings oder Windows verwenden. Mit M-Files April '24 Update und später wird die Verwendung Advanced Vault Settings von empfohlen.

Aktivieren von CORS mit Advanced Vault Settings

Öffnen Sie Advanced Vault Settings und gehen Sie zu Configuration > Client > Rest Api > Security And CORS. Klicken Sie auf das Informationssymbol () der jeweiligen Einstellung, um Details anzuzeigen. Denken Sie daran, für alle erforderlichen Dokumentenverwaltungen CORS zu aktivieren.

Um diese Methode in lokalen Umgebungen zu verwenden, müssen eingehende Verbindungen und Dokumentenverwaltungen abgebildet werden. Siehe Zuordnungen zwischen eingehenden Verbindungen und den Dokumentenverwaltungen werden konfiguriert.

CORS mit Registereinstellungen aktivieren

In einer lokalen Umgebung, können Sie CORS mit den Registereinstellungen Windows aktivieren. Fügen Sie dazu die hier angegebenen Schlüssel und Werte zum Register Windows des Servers M-Files Web hinzu:


Schlüssel	HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\`<Version>`\Server\MFWA\Sites\`<Site-Name oder ID in Internet Information Services>`
Wertname	EnableCrossOriginAccess
Wertetyp	REG_MULTI_SZ
Wert	Eine Liste von Zuordnungen, die angeben, welche Ursprünge Zugriff auf welche Dokumentenverwaltungen haben. Geben Sie in jeder Zeile den Hostnamen (DNS-Name) links vom Gleichheitszeichen an. Fügen Sie nach dem Gleichheitszeichen die zulässigen Ursprünge durch Semikolons getrennt hinzu. Es wird nicht empfohlen, ein Sternchen (*) zu verwenden, da dies den Cross-Origin-Zugriff von allen Websites aus ermöglicht. Festlegen des Formats für zwei Dokumentenverwaltungen (Hostnamen durch einen Zeilenumbruch getrennt): `<Hostname 1>=<zulässige Ursprünge durch Semikolons getrennt> <Hostname 2>=<zulässige Ursprünge durch Semikolons getrennt>` Die URL der Ursprungsdomänen können Sie normalerweise mit Ihrem Browser überprüfen. Für SharePoint Web-Apps beispielsweise lautet das Format der URL https://`<Domänenkennung>`-`<Instanzkennung>`.sharepoint.com.
Beispielwert	`https://sample-vault.cloudvault.m-files.com=https://mfiles-123asd.sharepoint.com;https://mfiles-098xcv.sharepoint.com https://aa-consulting.cloudvault.m-files.com=https://aa-consulting-123asd.sharepoint.com;https://aa-consulting-098xcv.sharepoint.com https://vaultXXX.cloudvault.m-files.com=https://mfiles-123asd.sharepoint.com`


Schlüssel	HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\`<Version>`\Server\MFWA\Sites\`<Site-Name oder ID in Internet Information Services>`
Wertname	AllowedCrossOriginHeaders
Wertetyp	REG_SZ
Beschreibung	Die in der Antwort zulässigen Header.
Wert	Origin,Content-Type,Accept,Access-Control-Allow-Origin,Cache-Control,X-Authentication,X-Requested-With,X-Vault,M-Files-Vault,m-files-session,m-files-extensions


Schlüssel	HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\`<Version>`\Server\MFWA\Sites\`<Site-Name oder ID in Internet Information Services>`
Wertname	AllowedCrossOriginMethods
Wertetyp	REG_SZ
Beschreibung	Die in den Antwort-Headern zulässigen Methoden.
Wert	PUT,POST,GET,OPTIONS