Cross-Origin Resource Sharing (CORS)

Edite no GitHub

Cross-Origin Resource Sharing (CORS) é um mecanismo que se utiliza de cabeçalhos HTTP para dar permissão de acesso para um User Agent a determinados recursos que estão em uma origem diferente do documento em uso.

Um exemplo de cross-origin request, uma página HTML servida a partir de um domínio “A” que solicita um CSS stylesheet servido a partir de um domínio “B”. Por questões de segurança, muitos navegadores restringem cross-origin HTTP requests iniciadas por scripts.

Confira alguns exemplos de configurações de CORS:

  1. Permissão de CORS para todas as origens
  2. Permissão de CORS para origens determinadas

1. Permissão de CORS para todas as origens

Para permitir CORS em uma configuração, sem restrições por origem:

  1. Acesse o menu Content Delivery do Real-Time Manager.
  2. Edite a configuração de Content Delivery desejada.
  3. Na aba Rules Engine, crie uma nova regra na Response Phase, como no exemplo que segue.
Name: CORS
Criteria: if ${uri} starts with /your-uri
Behavior: then Add Response Header *Access-Control-Allow-Origin: **

2. Permissão de CORS para origens determinadas

Para permitir CORS em uma configuração para algumas origens determinadas, você vai precisar do produto [Application Acceleration] (/pt-br/documentacao/produtos/application-acceleration/).

  1. Acesse o menu Content Delivery do Real-Time Manager.
  2. Edite a configuração de Content Delivery desejada.
  3. Na aba Main Settings, ative o Application Acceleration e salve a configuração.
  4. Na aba Rules Engine, crie uma nova regra na Response Phase, como no exemplo que segue.
Name: CORS
Criteria: if ${http_origin} is equal http://your.domain1.com
or ${http_origin} is equal http://your.domain2.com
or ${http_origin} is equal http://your.domain3.com
Behavior: then Add Response Header Access-Control-Allow-Origin: ${http_origin}

Não encontrou o que procurava? Abra um ticket.