orchestrator
2021.10
false
- 入门指南
- 最佳实践
- 租户
- 文件夹上下文
- 自动化
- 流程
- 作业
- 触发器
- 日志
- 监控
- 队列
- 资产
- 存储桶
- CORS/CSP 配置
- 管理存储桶
- 在存储提供程序之间移动存储桶数据
- Test Suite - Orchestrator
- 身份服务器
- 身份验证
- 集成
- 传统机器人
- 故障排除
CORS/CSP 配置
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
Orchestrator 用户指南
CORS/CSP 配置
由于跨域资源共享 (CORS) 和内容安全策略 (CSP) 设置,有时可能会限制网页浏览器对 Amazon 和 Azure 存储桶的访问。
当 Orchestrator 的存储配置为使用 Azure 或 Amazon 时,这也适用于 Orchestrator 存储桶。
从 Orchestrator 用户界面访问存储桶内容时,以下操作会受损:
- 将文件上传到存储桶
- 从存储桶下载文件。
-
打开文档验证操作或表单操作(使用存储在存储桶中的图像)。
注意:使用活动访问存储文件不受 CORS 和 CSP 策略的影响,因为它们是特定于浏览器的,并且仅在浏览器级别进行了验证/强制执行。
CORS 和 CSP 都允许将网页应用程序中已标识的实体列入白名单。请参阅下面的详细信息。
CORS 是一种允许跨域访问网页上资源的机制。
由于提供程序端的同源策略,Orchestrator 网页浏览器对 Amazon 和 Azure 存储桶的访问可能会受到限制。从 Orchestrator 用户界面成功访问此类存储桶的内容要求您配置相应的提供程序以允许来自 Orchestrator 的跨域请求。
添加一条规则,该规则允许来自 Orchestrator 的
GET
和 PUT
请求。例如:
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"GET",
"PUT"
],
"AllowedOrigins": [
"http://your.automationsuite.dns.name"
],
"ExposeHeaders": []
}
]
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"GET",
"PUT"
],
"AllowedOrigins": [
"http://your.automationsuite.dns.name"
],
"ExposeHeaders": []
}
]
为来自 Orchestrator 的请求启用 GET 和 PUT 操作。例如:
<Cors>
<CorsRule>
<AllowedOrigins>http://your.automationsuite.dns.name</AllowedOrigins>
<AllowedMethods>PUT,GET</AllowedMethods>
<AllowedHeaders>*</AllowedHeaders>
<ExposedHeaders>*</ExposedHeaders>
</CorsRule>
</Cors>
<Cors>
<CorsRule>
<AllowedOrigins>http://your.automationsuite.dns.name</AllowedOrigins>
<AllowedMethods>PUT,GET</AllowedMethods>
<AllowedHeaders>*</AllowedHeaders>
<ExposedHeaders>*</ExposedHeaders>
</CorsRule>
</Cors>
注意:确保 URL 不以斜杠结尾。