CORS - Cross Origin Resource Sharing

Sie können CORS-Einstellungen für die standardmäßig mit ausgelieferten Login-API-Endpunkte und die von Ihnen erstellten API-Endpunkte vornehmen. Über die CORS-Einstellungen können Sie steuern, von welchen Webseiten bzw. Portalen sich die API-Endpunkte (im Browser) aufrufen lassen.

CORS-Einstellungen für API-Login-Endpunkte

Die CORS-Einstellungen für Login-API-Endpunkt werden in den Portaleigenschaften vorgenommen.

Schritt-für-Schritt

Um die CORS-Einstellungen für API-Login-Endpunkte vorzunehmen, gehen Sie wie folgt vor:

  1. Öffnen Sie die Portaleigenschaften ("Portal" > "Eigenschaften")

  2. Wählen Sie den Eintrag "Sicherheit".

  3. Wechseln Sie auf den Reiter "CORS-Einstellungen für Login-Endpunkte

  4. Klicken Sie auf das -Icon.

    Ein Dialogfenster zur Eingabe der Origin-Domain wird angezeigt.

  5. Erfassen Sie die Origin-Domain.

    Damit die Origin-Domain gültig ist, muss das Protokoll, der Host und der Port (optional) angegeben werden.

  6. Klicken Sie auf "OK".

    Die Origin-Domain wird angezeigt.

CORS-Einstellungen für Application-API-Endpunkte

Schritt-für-Schritt

Um die CORS-Einstellungen für Application-API-Endpunkte vorzunehmen, gehen Sie wie folgt vor:

  1. Starten Sie die Applikation.

  2. Klicken Sie auf den Bereich "API-Endpunkte".

    Achten Sie darauf, dass die Ansicht der API-Endpunkte aktiviert ist.

    ("Ansicht" > "API-Endpunkte")

  3. Markieren Sie den Endpunkt, für den Sie die CORS-Einstellungen vornehmen möchten.

    Sie können auch mehrere Endpunkte markieren und für alle markierten Endpunkte die CORS-Einstellungen gleichzeitig vornehmen.

  4. Klicken Sie auf das -Icon.

    Das Dialogfenster "API-Einstellungen" wird angezeigt.

    Alle Origins zulassen (*)

    Die Option "All Origins zulassen (*)" setzt eine Wildcard als Origin und erlaubt damit den Zugriff auf die Endpunkte von allen möglichen Quellen aus.

    Whitelist verwenden

    Über die Whitelist kann das Aufrufen der Endpunkte aus einzelnen Quellen erlaubt werden. Standardmäßig ist eine leere Whitelist ausgewählt. Diese erlaubt ausschließlich das Aufrufen der API-Endpunkte aus derselben Domäne.

  5. Klicken Sie auf das -Icon, um einen Eintrag für die Whitelist zu erstellen.

  6. Klicken Sie auf "OK".