CORS プロトコル サポート

クロス オリジン リソース共有 (CORS) プロトコルは、反応が別のドメイン内で共有できるかどうかを表す一連のヘッダーで構成されます。 次のサイト設定は CORS を構成するのに使用されます。

件名 内容
HTTP/Access-Control-Allow-Credentials このヘッダーの唯一の有効な値は true です (文字と小文字が区別されます)。 資格情報を必要としなくなった場合、(値を false に設定するよりもむしろ) このヘッダー全体を省略します。
HTTP/Access-Control-Allow-Headers サポートされた HTTP 要求ヘッダーのコンマ区切りの一覧。
HTTP/Access-Control-Allow-Methods GET、POST、OPTIONS などの、許可された HTTP 要求メソッドのコンマ区切りの一覧。
HTTP/Access-Control-Allow-Origin リソースをユーザーのリソースにアクセスできるよう、指定できます *。 それ以外の場合は、リソースにアクセスする可能性がある URL を指定します。
HTTP/Access-Control-Expose-Headers リソースが使用するまたは公開できる簡単な応答ヘッダー以外の、HTTP ヘッダー名のコンマ区切りの一覧。
HTTP/Access-Control-Max-Age 結果がキャッシュされる最大秒数。