Zum 01. September 2025 werden die Sicherheitsrichtlinien für die Integration von Elementen von DocuWare Cloud (Webformulare, Ergebnislisten etc) in andere Web-Applikationen erhöht. Diese Applikationen müssen spätestens dann im neuen Konfigurationsmodul „Zentrale Gatewayeinstellungen“ eingetragen werden, damit die Integrationen wie gewohnt funktionieren.
DocuWare setzt die CORS-Policy (Cross-Origin Resource Sharing), also die Sicherheitsrichtlinien für das Laden von Web-Anwendungen in fremden Domänen, für DocuWare Cloud am 01.09.2025 auf „null“. Das bedeutet, dass ab dann Elemente von DocuWare Cloud nur noch in Websites oder andere Web-Applikationen geladen werden können, wenn diese im zentralen Gateway eingetragen sind.
Wer ist betroffen?
Alle Kunden, die Elemente von DocuWare Cloud in Web-Applikationen integrieren. Beispiele dafür sind:
- In eine Website ist ein DocuWare Formular via iFrame eingebettet.
- In eine Website ist eine Ergebnisliste via URL-Integrationslink als iFrame eingebettet.
Was ist zu tun?
Die betroffenen Kunden müssen die Adressen der entsprechenden Websites im neuen Konfigurationsmodul „Zentrale Gatewayeinstellungen“ bis spätestens 31.08.2025 eintragen. Dieses Modul befindet sich innerhalb der DocuWare Konfiguration im Bereich Allgemein.
.png?width=550&height=344&name=Gateway_DE%20(1).png)
Tragen Sie hier die Domänen ein, in die Elemente von DocuWare Cloud geladen werden sollen.
Was passiert ab dem 01.09.2025?
In nicht-registrierte Domänen werden Elemente von DocuWare Cloud nicht mehr geladen, sie werden also auf den entsprechenden Websites nicht mehr sichtbar sein.
Mehr Informationen erhalten Sie im entsprechenden Knowledgebase-Artikel
