コンテンツにスキップ
KARTE Craft Developer Portal

サイトにCORSを設定する

サイトごとにCORS(Cross-Origin Resource Sharing)を設定できます。CORSを設定することで、他のサイトからのリクエストを許可できます。

CORSに関する詳しい説明はMDNのページを参照してください。

設定画面

サイト一覧→CORS設定からCORSの設定ページにアクセスできます。

設定方法

  • Max Age Seconds: ブラウザがCORS設定をキャッシュする時間(秒数)を指定します。
  • Methods: 許可するHTTPメソッド(GET、POSTなど)を選択します。
  • Origins: アクセスを許可するオリジン(ウェブサイトのURL)を入力します。ワイルドカード(*)も使用可能です。
  • Response Headers: 許可するレスポンスヘッダーを指定します。

設定ごとのグループ

設定のグループは複数設定可能です。 この場合、設定はOR条件(どれか1つでもマッチすれば許可)で判定されます。

具体例として次のような設定があるとします。

  • グループ1: Originがhttps://example.com、Methodsが GETのみ
  • グループ2: Originがhttps://example.net、Methodsが POSTのみ

この場合、https://example.comからのGETリクエストとhttps://example.netからのPOSTリクエストが許可されます。 https://example.comからのPOSTリクエストやhttps://example.netからのGETリクエストは許可されません。