CORS 규칙 정의
CORS 규칙을 정의하여 REST API 엔드포인트 및 기타 웹 자원에 액세스할 수 있는 도메인을 제어할 수 있습니다.
시작하기 전에
필요한 역할: cors_rule_admin, web_service_admin 또는 admin
프로시저
- 다음으로 이동 모두 > 시스템 웹 서비스 > REST > CORS 규칙.
- 새로 만들기를 선택합니다.
-
양식의 필드에 내용을 입력합니다.
표 1. CORS 규칙 양식 필드 설명 이름 규칙의 고유 이름을 입력합니다. 자원 경로 사용 웹 자원에 대한 경로를 지정하려면 이 옵션을 선택합니다. REST API의 경우 이 옵션을 선택 취소합니다. REST API 액세스할 도메인에 대한 REST API(예: 테이블 API)를 선택합니다. 웹 자원 경로 자원 경로 사용을 선택한 경우 도메인에서 액세스할 웹 자원의 경로를 입력합니다. 도메인 지정된 REST API 또는 웹 자원에 접근할 도메인을 입력합니다. 이 CORS 규칙은 지정된 도메인의 요청에 대해 평가됩니다. 도메인 패턴 또는 IP 주소를 지정할 수 있습니다. 도메인 패턴을 사용하는 경우 와일드카드 문자(*)를 사용하여 수신 오리진 헤더를 일치시킬 수 있습니다.
최대 나이 클라이언트 세션을 캐시할 시간(초)을 입력합니다. 초기 CORS 요청 후 지정된 시간 내에 동일한 클라이언트의 추가 요청에는 실행 전 메시지가 필요하지 않습니다. 값을 지정하지 않으면 기본값은 0으로, 모든 요청에 실행 전 메시지가 필요하게 됩니다.
포함 가능한 경우 나중에 사용하기 위해 예약되어 있습니다. 활성 CORS 규칙을 켜는 이 옵션을 선택합니다. -
HTTP 메서드 탭과 허용되는 HTTP 메서드를 선택합니다.
지정된 도메인에서 선택한 메서드만 호출할 수 있습니다.
-
HTTP 헤더 탭을 선택하고 필드를 채웁니다.
표 2. HTTP 헤더 섹션 필드 설명 접근-통제-허용-자격 증명 요청에서 자격 증명 전송을 허용하는 옵션입니다. 이 옵션을 활성화하면 도메인 필드에 와일드카드를 사용할 수 없습니다. 접근 제어 허용 헤더 요청에 허용할 HTTP 헤더의 쉼표로 구분된 목록을 입력하거나 와일드카드 문자(*)를 입력하여 모든 헤더를 허용합니다. 접근-통제-노출-헤더 응답으로 보낼 HTTP 헤더의 쉼표로 구분된 목록을 입력합니다. - 제출을 선택합니다.