Définir une règle CORS

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Vous pouvez définir une règle CORS pour contrôler quels domaines peuvent accéder à des points de terminaison d’API REST spécifiques.

    Avant de commencer

    Rôle requis : web_service_admin

    Procédure

    1. Accédez à la Tous > Services web du système > REST > Règles CORS.
    2. Cliquez sur Nouveau.
    3. Remplissez le formulaire.
      Tableau 1. Champs
      Champ Description
      API REST Sélectionnez l’API REST à laquelle s’applique cette règle CORS, telle que l’API de table.
      Domaine Entrez le domaine auquel s’applique cette règle CORS. Cette règle CORS est évaluée par rapport aux demandes provenant du domaine spécifié.

      Vous pouvez spécifier un modèle de domaine ou une adresse IP. Lors de l’utilisation d’un modèle de domaine, vous pouvez spécifier un caractère générique unique pour correspondre aux en-têtes d’origine entrants.
      Méthodes HTTP Sélectionnez les méthodes HTTP autorisées. Seules les méthodes sélectionnées peuvent être appelées à partir du domaine spécifié.
      En-têtes de messages REST Entrez une liste d’en-têtes HTTP séparés par des virgules à envoyer dans la réponse. Les en-têtes spécifiés sont ajoutés à l’en-tête Access-Control-Expose-Headers.
      Durée maximale Entrez le nombre de secondes pour mettre en cache la session client. Après une demande CORS initiale, les demandes ultérieures du même client dans le délai spécifié ne nécessitent pas de message préliminaire.

      Si vous ne spécifiez pas de valeur, la valeur par défaut 0 indique que toutes les demandes requièrent un message préliminaire.
    4. Cliquez sur Envoyer.