CORS-Regeln definieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Sie können eine CORS-Regel definieren, um zu steuern, welche Domänen auf REST API-Endpunkte und andere Webressourcen zugreifen können.

    Vorbereitungen

    Erforderliche Rolle: cors_rule_admin, Web_Service_admin oder admin

    Prozedur

    1. Navigieren zu Alle > System-Webservices > REST > CORS-Regelnan.
    2. Wählen Sie Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. CORS-Regelformular
      Feld Beschreibung
      Name Geben Sie einen eindeutigen Namen für die Regel ein.
      Ressourcenpfad verwenden Wählen Sie diese Option aus, um einen Pfad zu einer Webressource anzugeben. Lassen Sie diese Option für REST APIs deaktiviert.
      REST-API Wählen Sie die REST-API für die Domäne aus, auf die zugegriffen werden soll, z. B. die Tabellen-API.
      Webressourcenpfad Wenn Sie ausgewählt haben Ressourcenpfad Verwenden , Geben Sie einen Pfad zur Webressource ein, auf die die Domäne zugreifen soll.
      Domäne Geben Sie die Domäne ein, um auf die angegebene REST-API oder Webressource zuzugreifen. Diese CORS-Regel wird anhand von Anforderungen aus der angegebenen Domäne bewertet.

      Sie können ein Domänenmuster oder eine IP-Adresse angeben. Bei Verwendung eines Domänenmusters können Sie das Platzhalterzeichen ( * ), um eingehende Ursprungs-Header abzugleichen.
      Max. Alter Geben Sie die Anzahl von Sekunden ein, um die Clientsitzung im Cache zu speichern. Nach einer ersten CORS-Anforderung erfordern weitere Anforderungen desselben Clients innerhalb der angegebenen Zeit keine Preflight-Nachricht.

      Wenn Sie keinen Wert angeben, gibt der Standardwert 0 an, dass für alle Anforderungen eine Preflight-Nachricht erforderlich ist.
      Für einbettbare Elemente Für die künftige Verwendung reserviert.
      Aktiv Wählen Sie diese Option aus. Aktivieren Sie die CORS-Regel.
    4. Wählen Sie aus HTTP-Methoden Registerkarte und die zulässigen HTTP-Methoden.
      Nur die ausgewählten Methoden können von der angegebenen Domäne aus aufgerufen werden.
    5. Wählen Sie aus HTTP-Header Registerkarte und füllen Sie die Felder aus.
      Tabelle : 2. Abschnitt „HTTP-Header“
      Feld Beschreibung
      Access-Control-Allow-Credentials Option, um das Senden von Anmeldeinformationen in der Anforderung zuzulassen. Wenn diese Option aktiviert ist, können Sie keinen Platzhalter in verwenden Domäne Feld.
      Access-Control-Allow-Headers Geben Sie eine kommagetrennte Liste von HTTP-Headern ein, die in der Anforderung oder im Platzhalterzeichen ( zulässig sein sollen * ), um einen beliebigen Header zuzulassen.
      Access-Control-Expose-Headers Geben Sie eine durch Kommas getrennte Liste von HTTP-Kopfzeilen ein, die in der Antwort gesendet werden sollen.
    6. Wählen Sie Absenden.