orchestrator
latest
false
CORS/CSP 配置
Orchestrator 用户指南
CORS/CSP 配置
由于跨域资源共享 (CORS) 和内容安全策略 (CSP) 设置,有时可能会限制网页浏览器对 Amazon 和 Azure 存储桶的访问。
从 Orchestrator 用户界面访问存储桶内容时,以下操作会受损:
- 将文件上传到存储桶
- 从存储桶下载文件。
-
打开文档验证操作或表单操作(使用存储在存储桶中的图像)。
注意:使用活动访问存储文件不受 CORS 和 CSP 策略的影响,因为它们是特定于浏览器的,并且仅在浏览器级别进行了验证/强制执行。
CORS 和 CSP 都允许将网页应用程序中已标识的实体列入白名单。请参阅下面的详细信息。
CORS 是一种允许跨域访问网页上资源的机制。
由于提供程序端的同源策略,Orchestrator 网页浏览器对 Amazon 和 Azure 存储桶的访问可能会受到限制。从 Orchestrator 用户界面成功访问此类存储桶的内容要求您配置相应的提供程序以允许来自 Orchestrator 的跨域请求。
备注:
如果更改前端 DNS,则必须更新所有存储桶(S3 或兼容)或 Orchestrator 访问的所有 Azure 存储帐户的 CORS 设置。
添加一条规则,该规则允许来自 Orchestrator 的
GET
和 PUT
请求。例如:
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"GET",
"PUT"
],
"AllowedOrigins": [
"https://cloud.uipath.com"
],
"ExposeHeaders": []
}
]
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"GET",
"PUT"
],
"AllowedOrigins": [
"https://cloud.uipath.com"
],
"ExposeHeaders": []
}
]
为来自 Orchestrator 的请求启用 GET 和 PUT 操作。例如:
<Cors>
<CorsRule>
<AllowedOrigins>http://cloud.uipath.com</AllowedOrigins>
<AllowedMethods>PUT,GET</AllowedMethods>
<AllowedHeaders>*</AllowedHeaders>
<ExposedHeaders>*</ExposedHeaders>
</CorsRule>
</Cors>
<Cors>
<CorsRule>
<AllowedOrigins>http://cloud.uipath.com</AllowedOrigins>
<AllowedMethods>PUT,GET</AllowedMethods>
<AllowedHeaders>*</AllowedHeaders>
<ExposedHeaders>*</ExposedHeaders>
</CorsRule>
</Cors>
注意:确保 URL 不以斜杠结尾。