CORS ルールの定義
CORS ルールを定義して、REST API エンドポイントやその他の Web リソースにアクセスできるドメインを制御できます。
始める前に
必要なロール:cors_rule_admin、web_service_admin、または admin
手順
- 移動先 すべて > System Web Services > REST > CORS ルール.
- [新規] を選択します。
-
フォームのフィールドに入力します。
表 : 1. CORS ルールフォーム フィールド 説明 名前 ルールの一意の名前を入力します。 リソースパスを使用 Web リソースへのパスを指定するには、このオプションを選択します。REST API の場合は、このオプションをオフのままにします。 REST API テーブル API など、アクセスするドメインの REST API を選択します。 Web リソースパス [ リソースパスを使用] を選択した場合は、ドメインがアクセスする Web リソースへのパスを入力します。 ドメイン 指定された REST API または Web リソースにアクセスするためのドメインを入力します。この CORS ルールは、指定されたドメインからの要求に対して評価されます。 ドメインパターンまたは IP アドレスを指定できます。ドメインパターンを使用する場合は、ワイルドカード文字 (*) を使用して、受信したオリジンヘッダーと一致させることができます。
最大経過時間 クライアントセッションをキャッシュする秒数を入力します。最初の CORS 要求の後、指定された時間内に同じクライアントからさらに要求された場合、プリフライトメッセージは必要ありません。 値を指定しない場合、デフォルト値の 0 は、すべての要求にプリフライトメッセージが必要であることを示します。
埋め込み可能項目の場合 将来の使用のために予約されています。 アクティブ このオプションを選択すると、CORS ルールがオンになります。 -
[ HTTP メソッド ] タブと許可される HTTP メソッドを選択します。
選択したメソッドのみを、指定されたドメインから呼び出すことができます。
-
[ HTTP ヘッダー ] タブを選択し、フィールドに入力します。
表 : 2. [HTTP ヘッダー] セクション フィールド Description (説明) Access-Control-Allow-Credentials 要求での認証情報の送信を許可するオプション。このオプションが有効になっている場合、[ ドメイン ] フィールドでワイルドカードを使用することはできません。 Access-Control-Allow-Headers 要求で許可する HTTP ヘッダーのカンマ区切りリストを入力するか、任意のヘッダーを許可するワイルドカード文字 (*) を入力します。 Access-Control-Expose-Headers 応答で送信する HTTP ヘッダーのカンマ区切りリストを入力します。 - [Submit (送信)] を選択します。