CORS 도메인 요구 사항
교차 출처 자원 공유(CORS) 규칙을 정의할 때 도메인 필드에 입력하는 값은 특정 요구 사항을 충족해야 합니다. 각 CORS 규칙은 들어오는 Origin 헤더와 일치하는 단일 와일드카드를 지원합니다.
요구 사항
도메인 필드에 입력하는 값은 다음 요구 사항을 충족해야 합니다.
- HTTP:// 또는 HTTPS:// 로 시작합니다.
- 도메인 패턴 또는 IP 주소입니다.
- 영숫자 문자로 끝나고 마침표가 앞에 옵니다(예: .com).
- 도메인 패턴의 체계와 계층적 부분 바로 뒤에 최대 하나의 와일드카드 문자를 포함합니다.
와일드카드
도메인 패턴에 단일 와일드카드 문자(*)를 사용할 수 있습니다. 도메인 패턴의 구성표 및 계층 구조 부분 바로 다음에 이 와일드카드를 사용합니다(예: http://*.domain.com ). 와일드카드는 도메인 패턴의 구성표 및 계층 구조 부분 바로 뒤에 와야 합니다. 도메인 패턴 대신 IP 주소를 사용하는 경우 와일드카드 없이 전체 IP 주소를 입력해야 합니다.
주:
와일드카드를 여러 개 사용하거나 도메인 패턴 없이 와일드카드를 지정할 수 없습니다. * 또는 *.*와 같은 값은 지원되지 않습니다.
도메인 일치
Origin 헤더를 요청에 평가할 때 ServiceNow는 도메인 패턴과 정확히 일치하는 규칙의 우선순위를 지정합니다. 정확히 일치하는 항목이 없으면 다음으로 가장 가까운 일치 항목이 사용됩니다.
예를 들어 도메인 패턴 http://*.blog.mysite.com 및 http://*.mysite.com 에 대한 규칙이 있는 경우 http://alice.blog.mysite.com 의 요청은 http://*.blog.mysite.com 패턴과 일치합니다.
유효한 도메인과 잘못된 도메인의 예
| 유효한 도메인 | 잘못된 도메인 |
|---|---|
| http://*.ms.net (영문) | https://*com |
| https://*.ms.com | http://*..com |
| https://*.com.au | http://192.168.1.* |
| http://192.168.1.1 | http://*.168.1.126 |
| http://*.service-now.com | http://blog.*.service-now.com |
| http://*.com | http://*com (영문) |