CORS ルールの定義

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • CORS ルールを定義して、REST API エンドポイントやその他の Web リソースにアクセスできるドメインを制御できます。

    始める前に

    必要なロール:cors_rule_admin、web_service_admin、または admin

    手順

    1. 移動先 すべて > システム Web サービス > REST > CORS ルール.
    2. [New (新規)] を選択します。
    3. フォームで、フィールドに入力します。
      表 : 1. CORS ルールフォーム
      フィールド 説明
      名前 ルールの一意の名前を入力します。
      リソースパスを使用 Web リソースへのパスを指定するには、このオプションを選択します。REST API の場合は、このオプションをオフのままにしておきます。
      REST API アクセスするドメインの REST API (テーブル API など) を選択します。
      Web リソースパス [ リソースパスを使用] を選択した場合は、アクセスするドメインの Web リソースへのパスを入力します。
      ドメイン 指定された REST API または Web リソースにアクセスするためのドメインを入力します。この CORS ルールは、指定されたドメインからの要求に対して評価されます。

      ドメインパターンまたは IP アドレスを指定できます。ドメインパターンを使用する場合は、ワイルドカード文字 (*) を使用して受信元ヘッダーと照合できます。
      最大経過時間 クライアントセッションをキャッシュする秒数を入力します。最初の CORS 要求の後、指定された時間内に同じクライアントからの追加要求には、プリフライトメッセージは必要ありません。

      値を指定しない場合、デフォルト値の 0 は、すべての要求にプリフライトメッセージが必要であることを示します。
      埋め込み可能項目の場合 将来の使用のために予約されています。
      有効 このオプションを選択して、CORS ルールをオンにします。
    4. [ HTTP メソッド] タブを選択し、許可された HTTP メソッドを選択します。
      選択したメソッドのみを、指定されたドメインから呼び出すことができます。
    5. [HTTP ヘッダー] タブを選択し、フィールドに入力します。
      表 : 2. [HTTP ヘッダー] セクション
      フィールド 説明
      Access-Control-Allow-Credentials 要求で認証情報の送信を許可するオプション。このオプションを有効にすると、[ ドメイン] フィールドでワイルドカードを使用することはできません。
      Access-Control-Allow-Headers 要求で許可する HTTP ヘッダーのカンマ区切りリストを入力するか、任意のヘッダーを許可するワイルドカード文字 (*) を入力します。
      Access-Control-Expose-Headers 応答で送信する HTTP ヘッダーのカンマ区切りリストを入力します。
    6. [送信] を選択します。