CORS ルールの定義
CORS ルールを定義して、REST API エンドポイントやその他の Web リソースにアクセスできるドメインを制御できます。
始める前に
必要なロール:cors_rule_admin、web_service_admin、または admin
手順
- 次のように移動する。 All (すべて) > システム Web サービス > REST > CORS ルール.
- [New (新規)] を選択します。
-
フォームのフィールドに入力します。
表 : 1. CORS ルールフォーム フィールド 説明 [Name (名前)] ルールの一意の名前を入力します。 リソースパスを使用 Web リソースへのパスを指定するには、このオプションを選択します。REST API の場合は、このオプションをオフのままにします。 REST API テーブル API など、アクセスするドメインの REST API を選択します。 Web リソースパス [ リソースパスを使用] を選択した場合は、ドメインがアクセスする Web リソースへのパスを入力します。 ドメイン 指定された REST API または Web リソースにアクセスするためのドメインを入力します。この CORS ルールは、指定されたドメインからの要求に対して評価されます。 ドメインパターンまたは IP アドレスを指定できます。ドメインパターンを使用する場合は、ワイルドカード文字 (*) を使用して受信オリジンヘッダーと一致させることができます。
最大経過時間 クライアントセッションをキャッシュする秒数を入力します。最初の CORS 要求の後、指定された時間内の同じクライアントからの追加の要求には、プリフライトメッセージは必要ありません。 値を指定しない場合、デフォルト値の 0 は、すべての要求にプリフライトメッセージが必要であることを示します。
埋め込み可能項目の場合 将来の使用のために予約されています。 [Active (アクティブ)] このオプションを選択すると、CORS ルールが有効になります。 -
[ HTTP メソッド ] タブと [許可される HTTP メソッド] を選択します。
選択したメソッドのみを、指定されたドメインから呼び出すことができます。
-
[ HTTP ヘッダー ] タブを選択し、フィールドに入力します。
表 : 2. [HTTP ヘッダー] セクション フィールド 説明 Access-Control-Allow-Credentials 要求で認証情報の送信を許可するオプション。このオプションを有効にすると、[ ドメイン ] フィールドでワイルドカードを使用できません。 Access-Control-Allow-Headers 要求で許可する HTTP ヘッダーのカンマ区切りリストを入力するか、任意のヘッダーを許可するワイルドカード文字 (*) を入力します。 Access-Control-Expose-Headers 応答で送信する HTTP ヘッダーのカンマ区切りリストを入力します。 - [Submit (送信)] を選択します。