Mit der Headless Api ist es möglich CMS-Seiten auf über eine JSON-Schnittstelle direkt auf andere Websiten auszuliefern.
...
- „Headless Api“
- Für Tests zusätzlich „Headless Tester“
Konfiguration von Access-Control-Allow-Origin
Der Server muss die Anfragende Domain erlauben. Dazu ist es notwendig die Assets sowie die Datein, die von brandbox ausgeliefert werden freizugeben.
- Klicken Sie in der Navigationsleiste auf und loggen Sie sich als Administrator ein.
- Öffnen Sie den Bereich „Sicherheit“ und wählen „Security Header“.
- Pflegen Sie bei „SOP“ die Werte in den Access-Control-Feldern.
Konfiguration von CSP
Info |
---|
Nur beim Betrieb auf dem eigenen Systemin der lokalen Test-Umgebung |
- Klicken Sie in der Navigationsleiste auf und loggen Sie sich als Administrator ein.
- Öffnen Sie den Bereich „Sicherheit“ und wählen „Security Header“.
- Pflegen Sie bei Geben Sie die gewünschte Domain unter „Freigaben für Content-Security-Policy“ die frei.
Codeblock | ||||
---|---|---|---|---|
| ||||
{ "default-src": "'self'", "base-uri": "'self'", "object-src": "'self'", "img-src": "'self' data: https:\/\/www.google-analytics.com https:\/\/googleads.g.doubleclick.net https:\/\/www.google.com https:\/\/i.ytimg.com https:\/\/maps.googleapis.com https:\/\/maps.gstatic.com https:\/\/xyz.local.brandbox.de", "child-src": "'self' https:\/\/*.paypal.com https:\/\/www.youtube.com https:\/\/www.youtube-nocookie.com", "frame-src": "'self' https:\/\/*.paypal.com https:\/\/www.youtube.com https:\/\/www.youtube-nocookie.com", "connect-src": "'self' https:\/\/*.paypal.com https:\/\/www.google-analytics.com https:\/\/xyz.local.brandbox.de", "style-src": "'self' 'unsafe-inline' https:\/\/fonts.googleapis.com https:\/\/fonts.gstatic.com https:\/\/xyz.local.brandbox.de", "font-src": "'self' https:\/\/fonts.googleapis.com https:\/\/fonts.gstatic.com https:\/\/xyz.local.brandbox.de" } |
...