白名单配置

要想与挂载的文档进行通信，能够调用 API 操作文档，必须进行白名单配置，否则文档会拒绝响应 API 请求。

例如， zOffice 被部署在 http://172.16.22.98，现在需要在 http://172.16.22.99:8001/index.html 页面上挂载文档 http://172.16.22.98/docs/app/thirdparty-rest/1347466381985058817/edit/content?zdocs_access_token=653b90d845a785e3c69aeba。

那么，就需要在服务器 172.16.22.98 上添加环境变量

在 zdocs.env 文件中添加：

LS_WEBRESOURCE_WHITEORIGINS=http://172.16.22.99:8001

这样，才能保证能够建立通信，http://172.16.22.99:8001/index.html 发起的 API 请求能得到文档 http://172.16.22.98/docs/app/thirdparty-rest/1347466381985058817/edit/content?zdocs_access_token=653b90d845a785e3c69aeba 的响应。

注意事项

• 多个地址用逗号分割，例如

  LS_WEBRESOURCE_WHITEORIGINS=http://172.16.22.99:8001,http://172.16.22.99:8002

• 每个地址的组成结构为：协议 + IP/域名 + 端口，即与跨域的标准一致。

• 如果挂载页面是通过域名访问，则白名单配置需是 协议+域名 的格式，比如：http://www.test.com

• 当挂载页面部署在默认端口，比如 http 协议的默认端口是 80，https 协议的默认端口是 443，访问页面时，浏览器地址栏并不显示端口号，那么白名单配置也不要加单引号，比如：http://172.16.22.99

• 在测试阶段，可以直接设置LS_WEBRESOURCE_WHITEORIGINS=* 来适配任何三方