白名单配置

要想与挂载的文档进行通信，能够调用 API 操作文档，必须进行白名单配置，否则文档会拒绝响应 API 请求。

配置方式

打开文档中台管理控制台，进入「配置管理」→「系统配置」，在「SDK白名单」处配置允许跨域访问的服务地址：

例如，zOffice 被部署在 http://172.16.22.98，现在需要在 http://172.16.22.99:8001/index.html 页面上挂载文档，那么就需要在 SDK 白名单中添加 http://172.16.22.99:8001。

这样，才能保证 http://172.16.22.99:8001/index.html 发起的 API 请求能得到文档的响应。

验证白名单配置

在控制台将 JavaScript 上下文切换到 Filez 文档，输入下面代码，返回的是白名单的配置：

g_env.webresource.whiteOrigins

注意事项

• 多个地址用逗号分割，例如：http://172.16.22.99:8001,http://172.16.22.99:8002

• 每个地址的组成结构为：协议 + IP/域名 + 端口，即与跨域的标准一致。

• 如果挂载页面是通过域名访问，则白名单配置需是 协议+域名 的格式，比如：http://www.test.com

• 当挂载页面部署在默认端口，比如 http 协议的默认端口是 80，https 协议的默认端口是 443，访问页面时，浏览器地址栏并不显示端口号，那么白名单配置也不要加端口号，比如：http://172.16.22.99

• 在测试阶段，可以直接设置 * 来适配任何三方