时间戳

首页 > 解决方案 > 如何在 Salesforce 社区上渲染来自 Magnolia CMS 的图像?

salesforce - 如何在 Salesforce 社区上渲染来自 Magnolia CMS 的图像?

问题描述

我能够在 Salesforce 社区上呈现来自 Magnolia公共 REST API的文本内容。

ISSUE: 图像文件被 CSP(内容安全策略)阻止 jcr 错误

在此处输入图像描述

已尝试:在 CSP 受信任站点中的站点 URL 中添加了几种不同的基本 URL

    https://*.magnolia-cms.com
    https://*.demopublic.magnolia-cms.com
    https://demopublic.magnolia-cms.com

   Also, included https://demopublic.magnolia-cms.com url in Trusted Sites for Script

我在这里缺少什么?

标签: salesforcecontent-management-systemmagnolia

解决方案

这看起来像是忘记在 Magnolia 网站上设置 CORS 标头的典型案例,因此浏览器会按照规范的要求阻止请求:

出于安全原因,浏览器限制从脚本发起的跨域 HTTP 请求。例如,XMLHttpRequest 和 Fetch API 遵循同源策略。这意味着使用这些 API 的 Web 应用程序只能从加载应用程序的同一来源请求资源,除非来自其他来源的响应包含正确的 CORS 标头。

更多细节在这里

如果您以前没有这样做过,您可以使用在标题中添加简单的静态 CORS 定义AddHeadersFilter。之前讨论过,例如here

推荐阅读