Cross-Origin Resource Sharing (CORS)in käyttöönotto

Verkkoselaimet eivät voi normaalisti hakea resursseja sen toimialueen ulkopuolelta, jossa resurssit sijaitsevat. Nämä Cross-Origin Resource Sharing (CORS) -asetukset voivat olla tarpeellisia, jos käytössä on esimerkiksi sovellus, joka käyttää M-Files REST APIa kommunikointiin varaston kanssa.

Tärkeää: CORSin käyttö on turvallisuuden lievennys. Ennen kuin jatkat, varmista, että riski on hyväksyttävä.

Ota CORS käyttöön lisäämällä nämä rekisteriavaimet ja arvot Windows-rekisteriin M-Files Web-palvelimelle:


Avain	HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\`<versio>`\Server\MFWA\Sites\`<sivuston nimi tai tunniste Internet Information Services -asetuksissa>`
Arvon nimi	EnableCrossOriginAccess
Arvon tyyppi	REG_MULTI_SZ
Arvo	Luettelo kohdennuksista, jotka määrittävät, millä lähteillä on pääsy mihinkin varastoon. Määritä isäntänimi (DNS-nimi) jokaisella rivillä yhtäläisyysmerkin vasemmalla puolella. Lisää yhtäläisyysmerkin jälkeen sallitut lähteet puolipisteillä erotettuina. Ei ole suositeltavaa käyttää tähteä (* ), koska se sallii lähteiden välisen pääsyn kaikkialta. Kahden varaston asetusten muoto, isäntänimet rivinvaihdolla erotettuina: `<isäntänimi 1> =< sallitut alkuperät erotettuina puolipisteillä> <isäntänimi 2> =< sallitut alkuperät erotettuina puolipisteillä>` Yleensä voit tarkistaa lähdetoimialueen URL-osoitteen verkkoselaimestasi. Esimerkiksi SharePoint-verkkosovelluksien URL-osoitteen muoto on https://`<toimialueen tunnus>`-`<esiintymän tunnus>`.sharepoint.com.
Esimerkkiarvo	`https://sample-vault.cloudvault.m-files.com=https://mfiles-123asd.sharepoint.com;https://mfiles-098xcv.sharepoint.com https://aa-consulting.cloudvault.m-files.com=https://aa-consulting-123asd.sharepoint.com;https://aa-consulting-098xcv.sharepoint.com https://vaultXXX.cloudvault.m-files.com=https://mfiles-123asd.sharepoint.com`


Avain	HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\`<versio>`\Server\MFWA\Sites\`<sivuston nimi tai tunniste Internet Information Services -asetuksissa>`
Arvon nimi	AllowedCrossOriginHeaders
Arvon tyyppi	REG_SZ
Kuvaus	Vastauksessa sallitut otsikot.
Arvo	Origin,Content-Type,Accept,Access-Control-Allow-Origin,Cache-Control,X-Authentication,X-Requested-With,X-Vault,M-Files-Vault,m-files-session,m-files-extensions


Avain	HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\`<versio>`\Server\MFWA\Sites\`<sivuston nimi tai tunniste Internet Information Services -asetuksissa>`
Arvon nimi	AllowedCrossOriginMethods
Arvon tyyppi	REG_SZ
Kuvaus	Vastausotsikoissa sallitut metodit.
Arvo	PUT,POST,GET,OPTIONS