CSSCurrent de:Serverseitige Einstellungen

Aus Cryptshare Documentation
Version vom 15. März 2022, 13:36 Uhr von imported>Hartwigr
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche



Allgemeines

CORS (Cross-Origin-Resource-Sharing) ist der Vorgang des Erhaltens von Webressourcen, z.B. JavaScript, CSS-Dateien etc. von einem anderen Host als demjenigen, auf dem die Originalressourcen gehostet werden. Dies stellt ein Sicherheitsrisiko dar und wird durch die same-origin-policy (SOP) verhindert.

Warum ist das wichtig?

Während des Arbeitens mit dem Add-in kann es passieren, dass das Add-in versucht, einen anderen Cryptshare Server (Server B) zu kontaktieren als den, auf dem es gehostet ist (Server A), da der Benutzer möglicherweise einen Transfer von einem anderen Server erhalten hat. Da es sich hierbei um einen CORS Request handelt, würde der Benutzer nun den folgenden Fehlerbildschirm sehen:

72319848.png

Um diesen Fehlerbildschirm in Zukunft für weitere Transfers und Benutzer zu vermeiden, muss der Administrator von Server B die anfragende Domain zur CORS Konfiguration des Servers hinzufügen.

CORS Konfiguration auf Serverseite
Bitte gehen Sie zu 'Cryptshare for OWA' im Serverhandbuch um Anweisungen zum Administrieren der CORS Einstellungen und um weitere Details über CORS zu erhalten.