CORS ドメイン要件

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • クロスオリジンリソース共有 (CORS) ルールを定義する場合、[ ドメイン] フィールドに入力する値は特定の要件を満たしている必要があります。各 CORS ルールは、受信オリジンヘッダーに一致する単一のワイルドカードをサポートします。

    要件

    [ ドメイン] フィールドに入力する値は、次の要件を満たしている必要があります。
    • HTTP:// または HTTPS:// で始まります。
    • ドメインパターンまたは IP アドレスです。
    • .com のように、前にピリオドが付いた英数字で終わります。
    • ドメインパターンのスキームと階層部分の直後にワイルドカード文字を 1 文字まで含めます。

    ワイルドカード

    ドメインパターンでは、単一のワイルドカード文字 (*) を使用できます。すべてのサブドメインを含めるには、このワイルドカードをドメインパターンのスキームと階層部分の直後に使用します ( http://*.domain.com など)。ワイルドカードは、ドメインパターンのスキームと階層部分のすぐ後にある必要があります。ドメインパターンの代わりに IP アドレスを使用する場合は、ワイルドカードなしで完全な IP アドレスを入力する必要があります。
    注:
    複数のワイルドカードを使用したり、ドメインパターンなしでワイルドカードを指定したりすることはできません。* や *.* などの値はサポートされていません。

    ドメイン一致

    ServiceNow は、要求の Origin ヘッダーを評価する際、ドメインパターンに正確に一致するルールを優先します。完全に一致するものが見つからない場合は、次に最も近いものが使用されます。

    たとえば、 ドメインパターン http://*.blog.mysite.comhttp://*.mysite.com のルールがある場合、 http://alice.blog.mysite.com からの要求は http://*.blog.mysite.com パターンに一致します。

    有効なドメインと無効なドメインの例

    表 : 1.
    有効なドメイン ドメインが無効です
    http://*.ms.net (英語) https://*com
    https://*.ms.com http://*..com
    https://*.com.au http://192.168.1.*
    http://192.168.1.1 http://*.168.1.126
    http://*.service-now.com http://blog.*.service-now.com (英語)
    http://*.com http://*com (英語)