Exigences de domaine CORS

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Lorsque vous définissez une règle de partage des ressources d’origine croisée (CORS), la valeur que vous saisissez dans le champ Domaine doit répondre à certaines exigences. Chaque règle CORS prend en charge un seul caractère générique pour correspondre aux en-têtes Origin entrants.

    Besoins

    La valeur que vous saisissez dans le champ Domaine doit répondre aux exigences suivantes.
    • Commence par HTTP:// ou HTTPS://.
    • Est un modèle de domaine ou une adresse IP.
    • Se termine par des caractères alphanumériques précédés d’un point, par exemple .com.
    • Inclut au maximum un seul caractère générique immédiatement après le schéma et la partie hiérarchique du modèle de domaine.

    Caractère générique

    Vous pouvez utiliser un caractère générique unique (*) dans le modèle de domaine. Utilisez ce caractère générique immédiatement après le schéma et la partie hiérarchique du modèle de domaine, tel que http ://*.domain.com pour inclure tous les sous-domaines. Le caractère générique doit immédiatement suivre le schéma et la partie hiérarchique du modèle de domaine. Si vous utilisez une adresse IP au lieu d’un modèle de domaine, vous devez saisir l’adresse IP complète sans caractère générique.
    Remarque :
    Vous ne pouvez pas utiliser plusieurs caractères génériques ou spécifier un caractère générique sans modèle de domaine. Les valeurs telles que * ou *.* ne sont pas prises en charge.

    Correspondance de domaine

    Lors de l’évaluation de l’en-tête d’origine dans une demande, ServiceNow donne la priorité aux règles qui correspondent exactement au modèle de domaine. Si aucune correspondance exacte n’est trouvée, la correspondance la plus proche suivante est utilisée.

    Par exemple, s’il existe des règles pour les modèles de domaine http ://*.blog.mysite.com et http ://*.mysite.com, une demande de http://alice.blog.mysite.com correspondra au modèle http ://*.blog.mysite.com .

    Exemples de domaines valides et non valides

    Tableau 1. Exemples
    Domaine valide Domaine non valide
    http ://*.ms.net (en anglais seulement) https://*com
    https://*.ms.com http://*..com
    https://*.com.au http://192.168.1.*
    http://192.168.1.1 http://*.168.1.126
    http ://*.service-now.com http ://blog.*.service-now.com
    http ://*.com http ://*com (en anglais seulement)