CORS JSON 設定
作成した cors-rules.json ファイルを編集して CORS を構成します。
JSON ファイルは、2 つのプロパティを持つ単一の JSON オブジェクトを含んでいる必要があります。
version {string}
Must be equal to "1.0"
.
ルール {配列}
有効な CORS ルールの配列である必要があります。
ルールオブジェクトの構文は、次のように定義されます。
resource {object} (必須)
path {string}
(Required) The resource path. WithoutstartsWith
またはexact
values, the CORS filter matches any request with a path that contains this value.startsWith {boolean}
(Optional) Whentrue
, the CORS filter matches only requests with a path that starts with the value ofpath
.exact {boolean}
(Optional) Whentrue
, the CORS filter matches only requests with a path that is the exact value ofpath
.ThestartsWith
からexact
properties are mutually exclusive.
allowOrigins {文字列 | 配列} (必須)
このリソースに対して許可されるオリジンのリストを指定します。 Specify an array of strings where each element is an allowed origin host name, for example, "http://this.example.com"
.これらの要素の 1 つに正確に一致するオリジンのみが許可されます。 For example, specify
"http://this.example.com"
, "https://this.example.com"
から
"http://this.example.com:8080"
to allow access through all of these URLs.
A value of "*"
allows any origin.これを使用することは推奨されません。
allowMethods {配列} (必須)
このリソースとオリジンに対して許可されるメソッドのリストを指定します。「クロスオリジン・リソース共有に関する W3C 勧告」の「Access-Control-Allow-Methods」を参照してください。
allowCredentials {boolean} (オプション)
When true
, the CORS filter allows credentials for this resource and origin.「クロスオリジン・リソース共有に関する W3C 勧告」の「Access-Control-Allow-Methods」を参照してください。
ヘッダーを公開する {配列} (オプション)
XHR クライアントに公開する応答ヘッダーのリストを指定します。このプロパティを使用すると、CORS フィルターは、実際の (プレフライトではない) 要求への応答に Access-Control-Expose-Headers ヘッダーを追加します。最終的には、XHR クライアントにヘッダーを公開するのはブラウザーです。「クロスオリジン・リソース共有に関する W3C 勧告」の「Access-Control-Allow-Methods」を参照してください。