Cross-Origin Resource Sharing(CORS)を設定できます。CORSは、追加のHTTPヘッダーを使用して、あるオリジン(ドメイン)で実行されているWebアプリケーションに別のオリジンにあるサーバのリソースへのアクセスを許可するメカニズムです。
タスク概要
CORSは
workingディレクトリにある
cors.cfgファイルで制御されます。デフォルトではCORSは無制限に許可され、クロス ドメイン アクセスは制限されません。
構成ファイルがない場合、CORSは無制限に許可されます。cors.cfgファイルがある場合は、その設定が使用されます。cors.cfgファイルが空の場合は、CORS要求は実行できません。
手順
- cors.cfgファイルを開きます。このファイルはworkingディレクトリにあります。
- 必要な行をファイルに追加します。
CORS構成ファイルの各行は、照合する正規表現のパターンで構成されます。originヘッダーがcors.cfgファイルの各行と照合され、 いずれかの行のパターンと一致すると要求が許可されます。ホスト要素だけでなく、完全なオリジンが比較されます。
- ファイルを保存します。
タスクの結果
要求は次のようにプロトコルに基づいてホストと照合されます。
- 任意のプロトコルのlocalhostに対応:*localhost*
- HTTPSのみのlocalhostに対応:https://localhost*