Requisitos de domínio CORS
Quando você define uma regra de compartilhamento de recursos de origem cruzada (CORS), o valor inserido no campo Domínio deve atender a determinados requisitos. Cada regra CORS oferece suporte a um único caractere curinga para corresponder aos cabeçalhos de origem de entrada.
Requisitos
O valor inserido no campo Domínio deve atender aos seguintes requisitos.
- Começa com HTTP:// ou HTTPS://.
- É um padrão de domínio ou endereço IP.
- Termina com caracteres alfanuméricos precedidos por um ponto, como .com.
- Inclui no máximo um único caractere curinga imediatamente após o esquema e a parte hierárquica do padrão de domínio.
Caractere curinga
Você pode usar um único caractere curinga (*) no padrão de domínio. Use este curinga imediatamente após o esquema e a parte hierárquica do padrão de domínio, como http://*.domain.com para incluir todos os subdomínios. O curinga deve seguir imediatamente o esquema e a parte hierárquica do padrão de domínio. Se você usar um endereço IP em vez do padrão de domínio, deverá inserir o endereço IP completo sem um curinga.
Nota:
Você não pode usar vários caracteres curinga ou especificar um curinga sem um padrão de domínio. Valores como * ou *.* não são compatíveis.
Correspondência de domínio
Ao avaliar o cabeçalho Origin em uma solicitação, a ServiceNow prioriza regras que correspondem exatamente ao padrão de domínio. Se nenhuma correspondência exata for encontrada, a próxima correspondência mais próxima será usada.
Por exemplo, se houver regras para os padrões de domínio http://*.blog.mysite.com e http://*.mysite.com, uma solicitação de http://alice.blog.mysite.com corresponderá a Padrão http://*.blog.mysite.com.
Exemplos de domínios válidos e inválidos
| Domínio válido | Domínio inválido |
|---|---|
| http://*.ms.net | https://*com |
| https://*.ms.com | http://*..com |
| https://*.com.au | http://192.168.1.* |
| http://192.168.1.1 | http://*.168.1.126 |
| http://*.service-now.com | http://blog.*.service-now.com |
| http://*.com | http://*com |