Définir une règle CORS

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Vous pouvez définir une règle CORS pour contrôler les domaines qui peuvent accéder aux points de terminaison de REST API et à d’autres ressources Web.

    Avant de commencer

    Rôle requis : cors_rule_admin, web_service_admin ou admin

    Procédure

    1. Accédez à la Tous > Services web du système > REST > Règles CORS.
    2. Sélectionnez Nouveau.
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire de règle CORS
      Champ Description
      Nom Entrez un nom unique pour la règle.
      Chemin d'accès à la ressource d'utilisation Sélectionnez cette option pour spécifier un chemin d’accès à une ressource Web. Pour les API REST, laissez cette option décochée.
      API REST Sélectionnez l’API REST pour le domaine auquel accéder, telle que l’API Table.
      Chemin d'accès à la ressource web Si vous avez sélectionné Utiliser le chemin d’accès de la ressource, entrez un chemin d’accès à la ressource Web pour que le domaine y accède.
      Domaine Entrez le domaine pour accéder à l’API REST ou à la ressource web spécifiée. Cette règle CORS est évaluée par rapport aux demandes du domaine spécifié.

      Vous pouvez spécifier un modèle de domaine ou une adresse IP. Lors de l’utilisation d’un modèle de domaine, vous pouvez utiliser le caractère générique (*) pour faire correspondre les en-têtes d’origine entrants.
      Durée maximale Entrez le nombre de secondes de mise en cache de la session client. Après une demande CORS initiale, les demandes ultérieures du même client dans le délai spécifié ne nécessitent pas de message de contrôle en amont.

      Si vous n’indiquez pas de valeur, la valeur par défaut 0 indique que toutes les demandes nécessitent un message de contrôle en amont.
      Pour les éléments incorporables Réservé pour une utilisation ultérieure.
      Actifs Sélectionnez cette option pour activer la règle CORS.
    4. Sélectionnez l’onglet Méthodes HTTP et les méthodes HTTP autorisées.
      Seules les méthodes sélectionnées peuvent être appelées à partir du domaine spécifié.
    5. Sélectionnez l’onglet En-têtes HTTP et renseignez les champs.
      Tableau 2. Section En-têtes HTTP
      Champ Description
      Access-Control-Allow-Credentials Option autorisant l’envoi d’informations d’identification dans la demande. Si cette option est activée, vous ne pouvez pas utiliser de caractère générique dans le champ Domaine .
      Access-Control-Allow-Headers Entrez une liste d’en-têtes HTTP séparés par des virgules à autoriser dans la demande ou le caractère générique (*) pour autoriser n’importe quel en-tête.
      Access-Control-Expose-Headers Saisissez une liste d’en-têtes HTTP séparés par des virgules à envoyer dans la réponse.
    6. Sélectionnez Soumettre.