如何在Salesforce社区上渲染来自Magnolia CMS的图像？_Salesforce_Content Management System_Magnolia

如何在Salesforce社区上渲染来自Magnolia CMS的图像？

salesforce content-management-system

如何在Salesforce社区上渲染来自Magnolia CMS的图像？,salesforce,content-management-system,magnolia,Salesforce,Content Management System,Magnolia,我能够在Salesforce社区上呈现来自Magnolia的文本内容问题：CSP（内容安全策略）正在阻止图像文件尝试：以几种不同的方式将基本URL添加到CSP受信任站点中的站点内URL https://*.magnolia-cms.com https://*.demopublic.magnolia-cms.com https://demopublic.magnolia-cms.com Also, included https://demopublic.ma

我能够在Salesforce社区上呈现来自Magnolia的文本内容

问题：CSP（内容安全策略）正在阻止图像文件

尝试：以几种不同的方式将基本URL添加到CSP受信任站点中的站点内URL

    https://*.magnolia-cms.com
    https://*.demopublic.magnolia-cms.com
    https://demopublic.magnolia-cms.com

   Also, included https://demopublic.magnolia-cms.com url in Trusted Sites for Script

我在这里遗漏了什么？

这看起来像是忘记在Magnolia站点上设置CORS标题的典型案例，因此浏览器会按照规范的要求阻止请求：

出于安全原因，浏览器限制从脚本启动的跨源HTTP请求。例如，XMLHttpRequest和FetchAPI遵循相同的源策略。这意味着使用这些API的web应用程序只能从加载应用程序的同一来源请求资源，除非来自其他来源的响应包含正确的CORS头

如果您以前没有这样做过，您可以使用

AddHeadersFilter

在标题中添加简单的静态CORS定义。这是前面讨论过的。嗨，简，谢谢你花时间回答。我使用的是来自Magnolia（）的公共API，所以我假设他们已经在自己的方面启用了CORS。我在Salesforce CORS中白名单了基本url，但仍然有CORS问题。你得到了相反的结果。Magnolia需要允许salesforce，以便来自Magnolia的响应将salesforce列为源站，否则需要浏览器阻止来自Magnolia的数据请求。为了测试它，我建议您对本地的Magnolia实例执行。演示会定期重置，所以您所做的任何设置都将在几分钟内清除。