CORS

機能概要

CORS(Cross-Origin Resource Sharing)を設定することで、DataSpider BPMサーバと異なるオリジン間のAjax通信を許可します。
許可することで、DataSpider BPMサーバと特定の異なるオリジンに存在する外部システムやサービス間で、リソースの共有が行えます。

現在、ベータ(Beta)機能として提供しています。
ベータ(Beta)機能に関する注意点は、「このマニュアルについて」-「ベータ(Beta)機能について」を参照してください。
システム管理権限を持つユーザが対象です。

項目説明

項目名 必須 説明
基本 CORSを有効にする 必須 CORS設定を有効にする場合、チェックを入れます。
チェックを入れた場合、詳細設定項目が表示されます。
デフォルト(CORSが無効)の状態では、同一オリジンポリシー(Same-Origin Policy)となり、異なるオリジンとのAjax通信は行えません。
詳細設定 クロスオリジン通信許可するオリジン - 通信を許可するオリジンを入力してください。
オリジンは、URIスキーム、ホスト名(IPアドレスなど)およびポート番号の組み合わせを入力します。
例: http://www.samplehost.com:8080
「*」は、すべてのオリジンに対して通信を許可する設定となります。
複数のオリジンを指定することができます。
Access-Control-Allow-Originヘッダを意味します。
許可するメソッド - 通信を許可するメソッドの種類を選択してください。
Access-Control-Allow-Methodsヘッダを意味します。
許可するHTTPヘッダ - 通信を許可するHTTPヘッダを入力してください。
複数のHTTPヘッダを指定することができます。
Access-Control-Allow-Headersヘッダを意味します。
認証情報の送信を許可する - 認証情報の送信を許可するかどうかを選択します。
Access-Control-Allow-Credentialsヘッダを意味します。

操作メニュー説明

表示 操作メニュー 説明
削除アイコン 指定のHTTPヘッダの設定を削除します。
追加アイコン オリジンまたはHTTPヘッダの設定を追加します。
[保存]ボタン 入力したCORSの設定を保存します。