CORSヘッダーの構成

Oracle Applications CloudでCORSを有効にするには、あるドメインのクライアント・アプリケーションがHTTP要求を使用して別のドメインからリソースを取得できるようにCORSヘッダーを構成します。CORSヘッダーに対応するプロファイル・オプションの値を設定します。

プロファイル・オプションを表示するには、「設定と保守」作業領域に移動し、「アプリケーション拡張」機能領域の「アプリケーション・コア管理者プロファイル値の管理」タスクを使用します。

CORSプロファイル・オプション

この表は、CORSヘッダーに設定できるプロファイル・オプションを示しています。

CORSヘッダー

プロファイル・オプション名(プロファイル・オプション・コード)

プロファイル・オプションの値

Access-Control-Allow-Origin

Cross-Origin Resource Sharingで許可されるオリジン(ORA_CORS_ORIGINS)

ノート: 以前のプロファイル・オプションORACLE.ADF.VIEW.ALLOWED_ORIGINSを使用してCORSを構成した場合は、最新のアプリケーション・アップグレードの一部として、関連するプロファイル値が新しいプロファイル・オプションORA_CORS_ORIGINSにコピーされます。このプロファイル・オプションに継承された変更が、自分のCORS構成要件に準拠しているかどうかを検証する必要があります。

許可されるオリジンを示すために入力できる値は次のとおりです。

  • 特定のオリジンのURL。たとえば、http://www.exampledomain.comです。

  • オリジンのスペース区切りリスト。たとえば、 http://www.exampledomain.com http://us.example.com http://software.example.comです

  • すべてのオリジンからのリソースへのアクセスを許可するアスタリスク(*)

ノート: プロファイル値を使用する際には、次の点に注意してください。
  • CORSを有効にするには、このヘッダーの値を設定する必要があります。
  • URLとアスタリスクは引用符で囲まないでください。
  • ドメイン名には有効なURL文字のみを含める必要があります。
  • このプロファイル値はサイト・レベルで適用されます。

Access-Control-Max-Age

CORS: Access-Control-Max-Age (CORS_ACCESS_CONTROL_MAX_AGE)

プリフライト要求のキャッシュのデフォルト値は3600秒です。

Access-Control-Allow-Methods

CORS: Access-Control-Allow-Methods (CORS_ACCESS_CONTROL_ALLOW_METHODS)

許可されるメソッドのデフォルト値は、OPTIONSHEADGETPOSTPUTPATCHおよびDELETEです。

Access-Control-Allow-Headers

CORS: Access-Control-Allow-Headers (CORS_ACCESS_CONTROL_ALLOW_HEADERS)

許可されるヘッダーのデフォルト値は、AcceptAccept-EncodingAuthorizationCache-ControlContent-EncodingContent-MD5Content-TypeEffective-OfIf-MatchIf-None-MatchMetadata-ContextOriginPreferREST-Framework-VersionREST-Pretty-PrintUpsert-ModeUser-AgentX-HTTP-Method-OverrideおよびX-Requested-Byです。

Access-Control-Allow-Credentials

CORS: Access-Control-Allow-Credentials (CORS_ACCESS_CONTROL_ALLOW_CREDENTIALS)

「True」または「False」を選択して、要求とともにユーザー資格証明を送信することを許可または禁止します。デフォルトはFalseです。