Webサービスの保護
Liferayは、ほぼすべての機能のAPIを同梱しています。 これらのAPIを使って、Liferayのエンティティや自分で作成したオブジェクトとプログラムでやり取りすることができます。
サービス・アクセス・ポリシーは、リモートで呼び出せるサービスまたはサービスメソッドを定義します。 ユーザーが認証および/または許可されたアクセスを持っているかどうかに関係なく、サービスアクセスポリシーがサービスへのアクセスを許可していない場合、そのサービスはリモートから呼び出すことができない。
ここでは、サービス・アクセス・ポリシーを用途に応じて適切に調整する方法を学びます。
クロスオリジンリソース共有(CORS)は、あなたのLiferayシステム上のどのリソースが他のドメイン、またはオリジンと共有されるかをブラウザのために定義します。 Liferayシステムに保存されたリソースにアクセスする必要がある別ドメインのアプリケーションがある場合、CORSを設定する必要があります。 サンプルアプリをデプロイし、その方法を学びます。