orchestrator
latest
false
UiPath logo, featuring letters U and I in white
Guía del usuario de Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 30 de oct. de 2024

Configuración CORS/CSP

El acceso de un navegador web a depósitos de almacenamiento de Amazon y Azure puede verse a veces restringido debido a la configuración de la políticas de Intercambio de recursos de origen cruzados (CORS) y de Seguridad de contenido (CSP).

Las siguientes operaciones se ven limitadas cuando se accede al contenido de depósitos desde la IU de Orchestrator:

  • Cargar archivos en un depósito de almacenamiento
  • Descargar archivos desde un depósito de almacenamiento.

  • Abrir las acciones de validación de los documentos o acciones de formulario que utilizan imágenes almacenadas en depósitos.

    Nota: El acceso a los archivos de almacenamiento mediante actividades no se ve afectado por las políticas de intercambio de recursos de origen cruzados (CORS) y de seguridad de cotenido (CSP) porque son específicas de cada navegador y se validan/ejecutan solo a nivel de navegador.

Tanto CORS como CSP permiten listas de entidades identificadas de confianza en la aplicación web. Consulta más información sobre cada cada una.

CORS

CORS es un mecanismo que permite el acceso a los recursos de una página web a través de los límites del dominio.

El acceso del navegador web de Orchestrator a los depósitos de almacenamiento de Azure puede restringirse debido a la política del mismo origen por partedel proveedor. Acceder con éxito al contenido de dicho depósito desde la IU de Orchestrator requiere que configures al proveedor corresponiende para permitir las solicitudes de origen cruzadas desde Orchestrator.

Nota:

Si cambias el DNS del frontend, debes actualizar la configuración CORS de todos los depósitos de almacenamiento (S3 o compatibles) o en todas las cuentas de almacenamiento Azure a las que accede Orchestrator.

Amazon S3

Añade una regla que permita solicitudes de GET y PUT desde Orchestrator. Por ejemplo: 
[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "GET",
            "PUT"
        ],
        "AllowedOrigins": [
            "https://cloud.uipath.com"
        ],
        "ExposeHeaders": []
    }
][
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "GET",
            "PUT"
        ],
        "AllowedOrigins": [
            "https://cloud.uipath.com"
        ],
        "ExposeHeaders": []
    }
]

Azure

Habilita operacones GET y PUT para solicitudes originadas desde el Orchestrator. Por ejemplo:

<Cors>
<CorsRule>
<AllowedOrigins>http://cloud.uipath.com</AllowedOrigins>
<AllowedMethods>PUT,GET</AllowedMethods>
<AllowedHeaders>*</AllowedHeaders>
<ExposedHeaders>*</ExposedHeaders>
</CorsRule>
</Cors><Cors>
<CorsRule>
<AllowedOrigins>http://cloud.uipath.com</AllowedOrigins>
<AllowedMethods>PUT,GET</AllowedMethods>
<AllowedHeaders>*</AllowedHeaders>
<ExposedHeaders>*</ExposedHeaders>
</CorsRule>
</Cors>
Nota: Asegúrate de que la URL no termina en una barra oblicua.

CSP

La Política de seguridad del contenido es una capa de seguridad del navegador web que evita que una aplicación web realice solicitudes fuera de un conjunto de hosts de confianza.

Al usar depósitos de almacenamiento, Orchestrator permite automáticamente llamadas a Azure o Amazon S3.

Importante: Para evitar problemas de CSP, utiliza nombres canónicos de Azure o Amazon para el contenedor, y evita URL de vanidad.
  • CORS
  • Amazon S3
  • Azure
  • CSP

¿Te ha resultado útil esta página?

Soporte y servicios
Obtén la ayuda que necesitas
UiPath Academy
RPA para el aprendizaje - Cursos de automatización
Foro de UiPath
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
Términos de uso
Política de privacidad
Política de cookies
© 2005-2024 UiPath. Todos los derechos reservados.