Definir uma regra CORS
Você pode definir uma regra CORS para controlar quais domínios podem acessar endpoints de REST API específicos.
Antes de Iniciar
Procedimento
- Navegar até Todos > Serviços web do sistema > REST > Regras CORS.
- Clique em Nova.
-
Preencha o formulário.
Tabela 1. Campos Campo Descrição REST API Selecione a REST API à qual esta regra CORS se aplica, como a API da tabela. Domínio Insira o domínio ao qual esta regra CORS se aplica. Esta regra CORS é avaliada em relação às solicitações do domínio especificado. Você pode especificar um padrão de domínio ou um endereço IP. Ao usar um padrão de domínio, você pode especificar um único caractere curinga para corresponder aos cabeçalhos de origem de entrada.
Métodos HTTP Selecione os métodos HTTP permitidos. Somente os métodos selecionados podem ser chamados do domínio especificado. Cabeçalhos HTTP Insira uma lista separada por vírgulas de cabeçalhos HTTP a serem enviados na resposta. Os cabeçalhos especificados são adicionados ao cabeçalho Access-Control-Expose-Headers. Idade máxima Insira o número de segundos para armazenar em cache a sessão do cliente. Após uma solicitação CORS inicial, outras solicitações do mesmo cliente dentro do tempo especificado não exigem uma mensagem de comprovação. Se você não especificar um valor, o valor padrão 0 indica que todas as solicitações exigem uma mensagem de comprovação.
- Clique em Enviar.