Configure Cross-Origin Resource Sharing (CORS)
Cross-Origin Resource Sharing (CORS) é um mecanismo que se utiliza de cabeçalhos HTTP para dar permissão de acesso para um User Agent a determinados recursos que estão em uma origem diferente do documento em uso.
Um exemplo de cross-origin request é uma página HTML servida a partir de um domínio “A” que solicita um CSS stylesheet servido a partir de um domínio “B”. Por questões de segurança, muitos navegadores restringem cross-origin HTTP requests iniciadas por scripts.
Confira alguns exemplos de configurações de CORS:
1. Permissão de CORS para todas as origens
Para permitir CORS em uma configuração, sem restrições por origem:
- Acesse o menu Content Delivery do Real-Time Manager.
- Edite a configuração de Content Delivery desejada.
- Na aba Rules Engine, crie uma nova regra na Response Phase, como no exemplo que segue.
Name: | CORS |
---|---|
Criteria: | if ${uri} starts with /your-uri |
Behavior: | then Add Response Header *Access-Control-Allow-Origin: ** |
2. Permissão de CORS para origens determinadas
Para permitir CORS em uma configuração para algumas origens determinadas, você vai precisar do produto [Application Acceleration] (/pt-br/documentacao/produtos/edge-application/application-acceleration/).
- Acesse o menu Content Delivery do Real-Time Manager.
- Edite a configuração de Content Delivery desejada.
- Na aba Main Settings, ative o Application Acceleration e salve a configuração.
- Na aba Rules Engine, crie uma nova regra na Response Phase, como no exemplo que segue.
Name: | CORS |
---|---|
Criteria: | if ${http_origin} is equal http://your.domain1.com or ${http_origin} is equal http://your.domain2.com or ${http_origin} is equal http://your.domain3.com |
Behavior: | then Add Response Header Access-Control-Allow-Origin: ${http_origin} |
Não encontrou o que procurava? Abra um ticket.