Ya en octubre de 2024 te informábamos de que se iban a reforzar las directrices de seguridad para la integración de elementos de DocuWare Cloud en otras aplicaciones web. Esto afecta, por ejemplo, a los formularios web o las listas de resultados integrados como iFrame. Aunque la fecha límite se ha pospuesto un mes, ya es necesario actuar con urgencia: a más tardar el 30 de septiembre de 2025, las aplicaciones web correspondientes deben estar registradas en el módulo de configuración "Ajustes centrales de la pasarela" de tus clientes de DocuWare Cloud para que los elementos de DocuWare Cloud puedan seguir cargándose.
DocuWare refuerza la política CORS (Cross-Origin Resource Sharing), es decir, las directrices de seguridad para cargar aplicaciones web en dominios externos, para los clientes de DocuWare Cloud. A partir del 1 de octubre de 2025, los elementos de DocuWare Cloud solo se podrán cargar en sitios web u otras aplicaciones web si están registrados en la pasarela central.
¿A quién le afecta?
A todos los clientes que integren elementos de DocuWare Cloud en aplicaciones web.
Ejemplos de ello son:
- Un formulario DocuWare incrustado en una página web a través de iFrame.
- Una lista de resultados incrustada en una página web como iFrame a través de un enlace de integración URL.
¿Qué hay que hacer?
Los clientes afectados deben introducir las direcciones de los sitios web correspondientes en el nuevo módulo de configuración "Ajustes de la pasarela central" a más tardar el 30 de septiembre de 2025. Este módulo se encuentra dentro de la configuración de DocuWare en el área General.
Introduce aquí los dominios en los que deben cargarse elementos de DocuWare Cloud.
¿Qué ocurrirá a partir del 1/10/2025?
Los elementos de DocuWare Cloud ya no se cargarán en dominios no registrados, por lo que dejarán de ser visibles en los sitios web correspondientes.
Encontrarás más información en el artículo correspondiente en la Knowledgebase.
*****
Aquí puedes leer el anuncio original de octubre de 2024.
