CORS JSON 設定

作成した cors-rules.json ファイルを編集して CORS を構成します。

JSON ファイルは、2 つのプロパティを持つ単一の JSON オブジェクトを含んでいる必要があります。

version {string}
Must be equal to "1.0".


ルール {配列}
有効な CORS ルールの配列である必要があります。

ルールオブジェクトの構文は、次のように定義されます。

resource {object} (必須)

要求 URL を持つルールを照合する方法を説明します。以下のプロパティーをサポートします。
  • path {string} (Required) The resource path. Without startsWith または exact values, the CORS filter matches any request with a path that contains this value.
  • startsWith {boolean} (Optional) When true, the CORS filter matches only requests with a path that starts with the value of path.
  • exact {boolean} (Optional) When true, the CORS filter matches only requests with a path that is the exact value of path.The startsWith から exact properties are mutually exclusive.

allowOrigins {文字列 | 配列} (必須)

このリソースに対して許可されるオリジンのリストを指定します。 Specify an array of strings where each element is an allowed origin host name, for example, "http://this.example.com".これらの要素の 1 つに正確に一致するオリジンのみが許可されます。 For example, specify "http://this.example.com", "https://this.example.com"から "http://this.example.com:8080" to allow access through all of these URLs.

A value of "*" allows any origin.これを使用することは推奨されません。

allowMethods {配列} (必須)

このリソースとオリジンに対して許可されるメソッドのリストを指定します。「クロスオリジン・リソース共有に関する W3C 勧告」の「Access-Control-Allow-Methods」を参照してください。

allowCredentials {boolean} (オプション)

When true, the CORS filter allows credentials for this resource and origin.「クロスオリジン・リソース共有に関する W3C 勧告」の「Access-Control-Allow-Methods」を参照してください。

ヘッダーを公開する {配列} (オプション)

XHR クライアントに公開する応答ヘッダーのリストを指定します。このプロパティを使用すると、CORS フィルターは、実際の (プレフライトではない) 要求への応答に Access-Control-Expose-Headers ヘッダーを追加します。最終的には、XHR クライアントにヘッダーを公開するのはブラウザーです。「クロスオリジン・リソース共有に関する W3C 勧告」の「Access-Control-Allow-Methods」を参照してください。