Cross-Origin Resource Sharing (CORS)in käyttöönotto

Verkkoselaimet eivät voi normaalisti hakea resursseja sen toimialueen ulkopuolelta, jossa resurssit sijaitsevat. Nämä Cross-Origin Resource Sharing (CORS) -asetukset voivat olla tarpeellisia, jos käytössä on esimerkiksi sovellus, joka käyttää M-Files REST APIa kommunikointiin varaston kanssa.

Tärkeää: CORSin käyttö on turvallisuuden lievennys. Ennen kuin jatkat, varmista, että riski on hyväksyttävä.

Ota CORS käyttöön M-Files Cloud -ympäristössä käyttämällä Advanced Vault Settings -osiota. Paikallisessa palvelinympäristössä voit käyttää joko Advanced Vault Settings -osiota tai Windows -rekisteriasetuksia. M-Files April '24 Update -päivityksestä alkaen suositellaan käyttämään Advanced Vault Settings -osiota.

CORSin käyttöönotto Advanced Vault Settings -osiossa

Avaa Advanced Vault Settings ja siirry kohtaan Configuration > Client > Rest Api > Security And CORS. Saat jokaisesta asetuksesta lisätietoja, kun napsautat asetuksen tietokuvaketta (). Muista ottaa CORS käyttöön kaikissa tarvittavissa varastoissa.

Kun haluat käyttää tätä menetelmää paikallisissa ympäristöissä, sinun täytyy määrittää kohdennukset tulevien yhteyksien ja varastojen välillä. Katso Tulevien yhteyksien ja varastojen välisten kohdennusten määrittäminen.

CORSin käyttöönotto rekisteriasetuksissa

Paikallisessa palvelinympäristössä voit ottaa CORSin käyttöön Windows-rekisteriasetuksissa. Lisää tässä annetut avaimet ja arvot M-Files Webin palvelimen Windows-rekisteriin:


Avain	HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\`<versio>`\Server\MFWA\Sites\`<sivuston nimi tai tunniste Internet Information Services -asetuksissa>`
Arvon nimi	EnableCrossOriginAccess
Arvon tyyppi	REG_MULTI_SZ
Arvo	Luettelo kohdennuksista, jotka määrittävät, millä lähteillä on pääsy mihinkin varastoon. Määritä isäntänimi (DNS-nimi) jokaisella rivillä yhtäläisyysmerkin vasemmalla puolella. Lisää yhtäläisyysmerkin jälkeen sallitut lähteet puolipisteillä erotettuina. Ei ole suositeltavaa käyttää tähteä (* ), koska se sallii lähteiden välisen pääsyn kaikkialta. Kahden varaston asetusten muoto, isäntänimet rivinvaihdolla erotettuina: `<isäntänimi 1> =< sallitut alkuperät erotettuina puolipisteillä> <isäntänimi 2> =< sallitut alkuperät erotettuina puolipisteillä>` Yleensä voit tarkistaa lähdetoimialueen URL-osoitteen verkkoselaimestasi. Esimerkiksi SharePoint-verkkosovelluksien URL-osoitteen muoto on https://`<toimialueen tunnus>`-`<esiintymän tunnus>`.sharepoint.com.
Esimerkkiarvo	`https://sample-vault.cloudvault.m-files.com=https://mfiles-123asd.sharepoint.com;https://mfiles-098xcv.sharepoint.com https://aa-consulting.cloudvault.m-files.com=https://aa-consulting-123asd.sharepoint.com;https://aa-consulting-098xcv.sharepoint.com https://vaultXXX.cloudvault.m-files.com=https://mfiles-123asd.sharepoint.com`


Avain	HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\`<versio>`\Server\MFWA\Sites\`<sivuston nimi tai tunniste Internet Information Services -asetuksissa>`
Arvon nimi	AllowedCrossOriginHeaders
Arvon tyyppi	REG_SZ
Kuvaus	Vastauksessa sallitut otsikot.
Arvo	Origin,Content-Type,Accept,Access-Control-Allow-Origin,Cache-Control,X-Authentication,X-Requested-With,X-Vault,M-Files-Vault,m-files-session,m-files-extensions


Avain	HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\`<versio>`\Server\MFWA\Sites\`<sivuston nimi tai tunniste Internet Information Services -asetuksissa>`
Arvon nimi	AllowedCrossOriginMethods
Arvon tyyppi	REG_SZ
Kuvaus	Vastausotsikoissa sallitut metodit.
Arvo	PUT,POST,GET,OPTIONS