設定ガイド for クロスドメイン(CORS) ACS 6.2~

Owned by Hanayo Minamisawa [Ricksoft]
2022/03/26
1 min read

Alfresco Content Services と Confluence の URL が同じドメインでない場合に、Alfresco 側で CORS の設定が必要です。
CORSの設定方法を記載します。

  • Alfresco 6.2.x以降 のバージョンが対象です。
  • 記載されているバージョンについてはお客様の環境のバージョンへ読み替えてください。


/tomcat/shared/classes/alfresco-global.properties ファイルで、以下の記述を最終行以降に追加します。

設定内容はお客様の環境へ合わせて変更をお願いします。



設定例
cors.enabled=true
cors.allowed.origins=<Confluence ドメイン>
cors.allowed.methods=GET, HEAD, POST, PUT, DELETE, OPTIONS
cors.allowed.headers=Authorization,Content-Type,Cache-Control,X-Requested-With,X-CSRF-Token,Accept
cors.exposed.headers=Access-Control-Allow-Origin,Access-Control-Allow-Credentials
cors.support.credentials=true
cors.preflight.maxage=10


各プロパティの説明は以下の通りです。


プロパティDescription
cors.enabledCORS を有効にする場合は、true に設定します。
cors.allowed.originsクロスドメインでのアクセスを許可する URL を指定します。
すべての URL からのアクセスを許可する場合は、「 * 」を指定しますが、お客様の組織内の origins を設定することをお勧めします。
cors.allowed.methods許可する HTTP リクエストを記載します。カンマで以下の値を複数設定できます。
  • DELETE
  • GET
  • HEAD
  • OPTIONS
  • POST
  • PUT
cors.allowed.headersリクエストヘッダー中のどのヘッダーを許可するか設定できます。カンマで以下の値を複数設定できます。
  • Accept
  • Access-Control-Request-Headers
  • Access-Control-Request-Method
  • Authorization
  • Cache-Control
  • Content-Type
  • Origin
  • X-CSRF-Token
  • X-Requested-With
cors.exposed.headersクライアントがサーバーからアクセスするためにホワイトリストに登録するヘッダーを設定します。
cors.support.credentials
HTTP Cookie とHTTP 認証ベースの資格情報を許可するかどうかを設定します。
cors.preflight.maxage
リクエストをキャッシュするための最大時間(分単位)を設定します。


参考情報: https://docs.alfresco.com/content-services/6.2/config/repository/#cors-configuration

リックソフト株式会社 は、日本でトップレベルのAtlassian Platinum Solution Partnerです。
大規模ユーザーへの対応実績が認められたEnterpriseの認定をうけ、高度なトレーニング要件をクリアし、小規模から大規模のお客様まで対応可能な実績を示したパートナー企業です。

Copyright © Ricksoft Co., Ltd. プライバシーポリシー お問い合わせ