Exigences de domaine CORS

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Lorsque vous définissez une règle de partage des ressources entre origines (CORS), la valeur que vous saisissez dans le champ Domaine doit répondre à certaines exigences. Chaque règle CORS prend en charge un seul caractère générique pour correspondre aux en-têtes Origin entrants.

    Besoins

    La valeur que vous saisissez dans le champ Domaine doit répondre aux exigences suivantes.
    • Commence par HTTP:// ou HTTPS://.
    • Est un modèle de domaine ou une adresse IP.
    • Se termine par des caractères alphanumériques précédés d’un point, tel que .com.
    • Comprend au maximum un seul caractère générique qui suit immédiatement le schéma et la partie hiérarchique du modèle de domaine.

    Caractère générique

    Vous pouvez utiliser un seul caractère générique (*) dans le modèle de domaine. Utilisez ce caractère générique immédiatement après le schéma et la partie hiérarchique du modèle de domaine, tel que http ://*.domain.com pour inclure tous les sous-domaines. Le caractère générique doit immédiatement suivre le schéma et la partie hiérarchique du modèle de domaine. Si vous utilisez une adresse IP au lieu d’un modèle de domaine, vous devez saisir l’adresse IP complète sans caractère générique.
    Remarque :
    Vous ne pouvez pas utiliser plusieurs caractères génériques, ni spécifier un caractère générique sans modèle de domaine. Les valeurs telles que * ou *.* ne sont pas prises en charge.

    Correspondance de domaine

    Lors de l’évaluation de l’en-tête d’origine dans une demande, ServiceNow donne la priorité aux règles qui correspondent exactement au modèle de domaine. Si aucune correspondance exacte n’est trouvée, la correspondance la plus proche suivante est utilisée.

    Par exemple, s’il existe des règles pour les modèles de domaine http ://*.blog.mysite.com et http ://*.mysite.com, une demande de http://alice.blog.mysite.com correspondra au modèle http ://*.blog.mysite.com .

    Exemples de domaines valides et non valides

    Tableau 1. Exemples
    Domaine valide Domaine non valide
    http ://*.ms.net (en anglais seulement) https://*com
    https://*.ms.com http://*..com
    https://*.com.au http://192.168.1.*
    http://192.168.1.1 http://*.168.1.126
    http ://*.service-now.com (en anglais seulement) http ://blog.*.service-now.com (en anglais seulement)
    http ://*.com (en anglais seulement) http ://*com (en anglais seulement)