CORS 도메인 요구 사항
교차 원본 자원 공유(CORS) 규칙을 정의할 때 도메인 필드에 입력하는 값이 특정 요구사항을 충족해야 합니다. 각 CORS 규칙은 수신 원본 헤더와 일치하도록 단일 와일드카드를 지원합니다.
요구 사항
도메인 필드에 입력하는 값은 다음 요구사항을 충족해야 합니다.
- HTTP:// 또는 HTTPS:// 로 시작합니다.
- 도메인 패턴 또는 IP 주소입니다.
- 마침표가 앞에 오는 영숫자 문자로 끝납니다( 예: .com).
- 도메인 패턴의 구성표 및 계층 구조 부분 바로 뒤에 와일드카드 문자를 하나 이상 포함합니다.
와일드카드
도메인 패턴에 단일 와일드카드 문자(*)를 사용할 수 있습니다. 모든 하위 도메인을 포함하려면 http://*.domain.com 와 같이 도메인 패턴의 구성표 및 계층 구조 바로 뒤에 이 와일드카드를 사용합니다. 와일드카드는 도메인 패턴의 체계와 계층 구조 부분을 바로 따라야 합니다. 도메인 패턴 대신 IP 주소를 사용하는 경우 와일드카드 없이 전체 IP 주소를 입력해야 합니다.
주:
여러 와일드카드를 사용하거나 도메인 패턴 없이 와일드카드를 지정할 수 없습니다. * 또는 *.*와 같은 값은 지원되지 않습니다.
도메인 일치
ServiceNow는 요청에서 원본 헤더를 평가할 때 도메인 패턴과 정확히 일치하는 규칙을 우선시합니다. 정확히 일치하는 항목이 없으면 다음으로 가장 가까운 일치 항목이 사용됩니다.
예를 들어 http://*.blog.mysite.com 및 http://*.mysite.com 도메인 패턴에 대한 규칙이 있는 경우 http://alice.blog.mysite.com 의 요청은 http://*.blog.mysite.com 패턴과 일치합니다.
유효한 도메인과 잘못된 도메인의 예
| 유효한 도메인 | 잘못된 도메인 |
|---|---|
| http://*.ms.net | https://*com |
| https://*.ms.com | http://*..com |
| https://*.com.au | http://192.168.1.* |
| http://192.168.1.1 | http://*.168.1.126 |
| http://*.service-now.com | http://blog.*.service-now.com |
| http://*.com | http://*com (영어) |