Configure Cross-Origin Resource Sharing (CORS)
Cross-Origin Resource Sharing (CORS) é um mecanismo que se utiliza de cabeçalhos HTTP para dar permissão de acesso a determinados recursos que estão em uma origem diferente do documento em uso.
Um exemplo de cross-origin request é uma página HTML servida a partir de um domínio “A” que solicita um arquivo, como um CSS stylesheet ou um JavaScript, por exemplo, servido a partir de um domínio “B”. Por questões de segurança, muitos navegadores restringem cross-origin HTTP requests iniciadas por scripts.
Confira alguns exemplos de configurações de CORS:
1. Permissão de CORS para todas as origens
Para configurar o CORS em uma configuração, sem restrições por origem:
- Acesse o Real-Time Manager (RTM).
- Selecione Products Menu > Edge Application.
- Edite a configuração da Edge Application desejada.
- Na aba Rules Engine, crie uma nova regra na Response Phase, como no exemplo que segue:
| Name: | CORS |
|---|---|
| Criteria: | if ${uri} starts with /your-uri |
| Behavior: | then Add Response Header Access-Control-Allow-Origin: * |
2. Permissão de CORS para origens determinadas
Você vai precisar do produto Application Acceleration para permitir o uso do CORS para determinadas origens.
- Acesse o menu RTM.
- Selecione Products Menu > Edge Application.
- Edite a configuração da Edge Application desejada.
- Na aba Main Settings, ative o botão Application Acceleration e salve a configuração.
- Na aba Rules Engine, crie uma nova regra na Response Phase, como no exemplo que segue:
| Name: | CORS |
|---|---|
| Criteria: | if ${http_origin} is equal http://your.domain1.com or ${http_origin} is equal http://your.domain2.com or ${http_origin} is equal http://your.domain3.com |
| Behavior: | then Add Response Header Access-Control-Allow-Origin: ${http_origin} |
Não encontrou o que procurava? Abra um ticket.