1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

doc

Configure Cross-Origin Resource Sharing (CORS)

Cross-Origin Resource Sharing (CORS) é um mecanismo que se utiliza de cabeçalhos HTTP para dar permissão de acesso a determinados recursos que estão em uma origem diferente do documento em uso.

Um exemplo de cross-origin request é uma página HTML servida a partir de um domínio “A” que solicita um arquivo, como um CSS stylesheet ou um JavaScript, por exemplo, servido a partir de um domínio “B”. Por questões de segurança, muitos navegadores restringem cross-origin HTTP requests iniciadas por scripts.

Confira alguns exemplos de configurações de CORS:

  1. Permissão de CORS para todas as origens
  2. Permissão de CORS para origens determinadas

1. Permissão de CORS para todas as origens

Para configurar o CORS em uma configuração, sem restrições por origem:

  1. Acesse o Real-Time Manager (RTM).
  2. Selecione Products Menu > Edge Application.
  3. Edite a configuração da Edge Application desejada.
  4. Na aba Rules Engine, crie uma nova regra na Response Phase, como no exemplo que segue:
Name: CORS
Criteria: if ${uri} starts with /your-uri
Behavior: then Add Response Header Access-Control-Allow-Origin: *

2. Permissão de CORS para origens determinadas

Você vai precisar do produto Application Acceleration para permitir o uso do CORS para determinadas origens.

  1. Acesse o menu RTM.
  2. Selecione Products Menu > Edge Application.
  3. Edite a configuração da Edge Application desejada.
  4. Na aba Main Settings, ative o botão Application Acceleration e salve a configuração.
  5. Na aba Rules Engine, crie uma nova regra na Response Phase, como no exemplo que segue:
Name: CORS
Criteria: if ${http_origin} is equal http://your.domain1.com
or ${http_origin} is equal http://your.domain2.com
or ${http_origin} is equal http://your.domain3.com
Behavior: then Add Response Header Access-Control-Allow-Origin: ${http_origin}

Não encontrou o que procurava? Abra um ticket.