CORSヘッダーの構成
Oracle Applications CloudでCORSを有効にするには、あるドメインのクライアント・アプリケーションがHTTP要求を使用して別のドメインからリソースを取得できるようにCORSヘッダーを構成します。CORSヘッダーに対応するプロファイル・オプションの値を設定します。
プロファイル・オプションを表示するには、「設定と保守」作業領域に移動し、「アプリケーション拡張」機能領域の「アプリケーション・コア管理者プロファイル値の管理」タスクを使用します。
CORSプロファイル・オプション
この表は、CORSヘッダーに設定できるプロファイル・オプションを示しています。
CORSヘッダー |
プロファイル・オプション名(プロファイル・オプション・コード) |
プロファイル・オプションの値 |
---|---|---|
Access-Control-Allow-Origin |
Cross-Origin Resource Sharingで許可されるオリジン(ORA_CORS_ORIGINS) ノート: 以前のプロファイル・オプションORACLE.ADF.VIEW.ALLOWED_ORIGINSを使用してCORSを構成した場合は、最新のアプリケーション・アップグレードの一部として、関連するプロファイル値が新しいプロファイル・オプションORA_CORS_ORIGINSにコピーされます。このプロファイル・オプションに継承された変更が、自分のCORS構成要件に準拠しているかどうかを検証する必要があります。
|
許可されるオリジンを示すために入力できる値は次のとおりです。
ノート: プロファイル値を使用する際には、次の点に注意してください。
|
Access-Control-Max-Age |
CORS: Access-Control-Max-Age (CORS_ACCESS_CONTROL_MAX_AGE) |
プリフライト要求のキャッシュのデフォルト値は3600秒です。 |
Access-Control-Allow-Methods |
CORS: Access-Control-Allow-Methods (CORS_ACCESS_CONTROL_ALLOW_METHODS) |
許可されるメソッドのデフォルト値は、OPTIONS、HEAD、GET、POST、PUT、PATCHおよびDELETEです。 |
Access-Control-Allow-Headers |
CORS: Access-Control-Allow-Headers (CORS_ACCESS_CONTROL_ALLOW_HEADERS) |
許可されるヘッダーのデフォルト値は、Accept、Accept-Encoding、Authorization、Cache-Control、Content-Encoding、Content-MD5、Content-Type、Effective-Of、If-Match、If-None-Match、Metadata-Context、Origin、Prefer、REST-Framework-Version、REST-Pretty-Print、Upsert-Mode、User-Agent、X-HTTP-Method-OverrideおよびX-Requested-Byです。 |
Access-Control-Allow-Credentials |
CORS: Access-Control-Allow-Credentials (CORS_ACCESS_CONTROL_ALLOW_CREDENTIALS) |
「True」または「False」を選択して、要求とともにユーザー資格証明を送信することを許可または禁止します。デフォルトはFalseです。 |