Definir uma regra CORS

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Você pode definir uma regra CORS para controlar quais domínios podem acessar endpoints de REST API e outros recursos da Web.

    Antes de Iniciar

    Função necessária: cors_rule_admin, web_service_admin ou admin

    Procedimento

    1. Navegar até Todos > Serviços web do sistema > REST > Regras CORS.
    2. Selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Regra CORS
      Campo Descrição
      Nome Insira um nome exclusivo para a regra.
      Usar o caminho do recurso Selecione esta opção para especificar um caminho para um recurso da web. Para REST APIs, deixe esta opção desmarcada.
      REST API Selecione a REST API para o domínio acessar, como a API de tabela.
      Caminho do recurso da Web Se você selecionou Usar caminho do recurso, insira um caminho para o recurso da Web para o domínio acessar.
      Domínio Insira o domínio para acessar a REST API ou o recurso da web especificado. Esta regra CORS é avaliada em relação às solicitações do domínio especificado.

      Você pode especificar um padrão de domínio ou um endereço IP. Ao usar um padrão de domínio, você pode usar o caractere curinga (*) para corresponder aos cabeçalhos de origem de entrada.
      Idade máxima Insira o número de segundos para armazenar em cache a sessão do cliente. Depois de uma solicitação CORS inicial, outras solicitações do mesmo cliente dentro do tempo especificado não exigem uma mensagem de comprovação.

      Se você não especificar um valor, o valor padrão de 0 indica que todas as solicitações exigem uma mensagem de comprovação.
      Para incorporáveis Reservado para uso futuro.
      Ativo Selecione esta opção para ativar a regra CORS.
    4. Selecione a guia Métodos HTTP e os métodos HTTP permitidos.
      Somente os métodos selecionados podem ser chamados do domínio especificado.
    5. Selecione a guia Cabeçalhos HTTP e preencha os campos.
      Tabela 2. Seção Cabeçalhos HTTP
      Campo Descrição
      Access-Control-Allow-Credentials Opção para permitir o envio de credenciais na solicitação. Se esta opção estiver habilitada, você não poderá usar um curinga no campo Domínio.
      Access-Control-Allow-Headers Insira uma lista separada por vírgulas de cabeçalhos HTTP para permitir na solicitação ou o caractere curinga (*) para permitir qualquer cabeçalho.
      Access-Control-Expose-Headers Insira uma lista separada por vírgulas de cabeçalhos HTTP a serem enviados na resposta.
    6. Selecione Enviar.