Cross-Origin Resource Sharingの設定

Cross-Origin Resource Sharing(CORS)を設定できます。CORSは、追加のHTTPヘッダーを使用して、あるオリジン(ドメイン)で実行されているWebアプリケーションに別のオリジンにあるサーバのリソースへのアクセスを許可するメカニズムです。

タスク概要

CORSはworkingディレクトリにあるcors.cfgファイルで制御されます。デフォルトではCORSは無制限に許可され、クロス ドメイン アクセスは制限されません。

構成ファイルがない場合、CORSは無制限に許可されます。cors.cfgファイルがある場合は、その設定が使用されます。cors.cfgファイルが空の場合は、CORS要求は実行できません。

手順

  1. cors.cfgファイルを開きます。このファイルはworkingディレクトリにあります。
  2. 必要な行をファイルに追加します。
    CORS構成ファイルの各行は、照合する正規表現のパターンで構成されます。originヘッダーがcors.cfgファイルの各行と照合され、 いずれかの行のパターンと一致すると要求が許可されます。ホスト要素だけでなく、完全なオリジンが比較されます。
  3. ファイルを保存します。

タスクの結果

要求は次のようにプロトコルに基づいてホストと照合されます。
  • 任意のプロトコルのlocalhostに対応:*localhost*
  • HTTPSのみのlocalhostに対応:https://localhost*