Defina uma regra CORS

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Você pode definir uma regra CORS para controlar quais domínios podem acessar endpoints da REST API e outros recursos da Web.

    Antes de Iniciar

    Função necessária: cors_rule_admin, web_service_admin ou admin

    Procedimento

    1. Navegar até Tudo > Serviços web do sistema > REST > Regras CORS.
    2. Selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Regra CORS
      Campo Descrição
      Nome Insira um nome exclusivo para a regra.
      Usar o caminho do recurso Selecione esta opção para especificar um caminho para um recurso da Web. Para REST APIs, deixe esta opção desmarcada.
      API REST Selecione a REST API para o domínio acessar, como a API Tabela.
      Caminho do recurso da Web Se você selecionou Usar caminho do recurso , insira um caminho para o recurso da web para o domínio acessar.
      Domínio Insira o domínio para acessar a REST API ou o recurso da Web especificado. Esta regra CORS é avaliada em relação às solicitações do domínio especificado.

      Você pode especificar um padrão de domínio ou um endereço IP. Ao usar um padrão de domínio, você pode usar o caractere curinga ( * ) para corresponder aos cabeçalhos de origem de entrada.
      Idade máxima Insira o número de segundos para armazenar em cache a sessão do cliente. Após uma solicitação inicial do CORS, as solicitações adicionais do mesmo cliente dentro do tempo especificado não exigem uma mensagem de comprovação.

      Se você não especificar um valor, o valor padrão de 0 indica que todas as solicitações exigem uma mensagem de comprovação.
      Para incorporáveis Reservado para uso futuro.
      Ativo Selecione esta opção Ativar a regra CORS.
    4. Selecione Métodos HTTP E os métodos HTTP permitidos.
      Somente os métodos selecionados podem ser chamados do domínio especificado.
    5. Selecione Cabeçalhos HTTP e preencha os campos.
      Tabela 2. Seção Cabeçalhos HTTP
      Campo Descrição
      Access-Control-Allow-Credentials Opção para permitir o envio de credenciais na solicitação. Se esta opção estiver habilitada, você não poderá usar um curinga no Domínio campo.
      Access-Control-Allow-Headers Insira uma lista separada por vírgulas de cabeçalhos HTTP para permitir a solicitação ou o caractere curinga ( * ) para permitir qualquer cabeçalho.
      Access-Control-Expose-Headers Insira uma lista separada por vírgulas de cabeçalhos HTTP a serem enviados na resposta.
    6. Selecione Enviar.