PowerCMS™
XMLRPC API におけるコマンド・インジェクションの脆弱性対策 (JVN#7602487) を追加しました。
[ブログ] PowerCMS 6 でのアップデートまとめ を追加しました。
[よくあるご質問] リッチテキストエディタを使用した際の HTML の記述が XHTML の記述に変換されるのはなぜですか? を追加しました。
[よくあるご質問] PowerCMS の各データが持つ ID を任意の値に指定したり変更できますか? を追加しました。

DataAPICORSAllowHeaders

DataAPICORSAllowHeaders

Data API のエンドポイントから返されるレスポンスの Access-Control-Allow-Headers ヘッダの値を指定します。

Web ブラウザ上の JavaScript で XMLHttpRequest Level2 を使って外部のサイトからデータを取得する場合、Web ブラウザから送信するリクエストヘッダにキュリティ上の制限がかけられており、独自のヘッダを追加するためには MT からのレスポンスで Access-Control-Allow-Headers ヘッダとして明示的に許可する必要があります。

外部のサイトから Data API にリクエストをし、かつ独自のリクエストヘッダを送信する場合に設定が必要になります。

DataAPICORSAllowOrigin 環境変数の設定により許可されているサイトからのアクセスに対してのみ、Access-Control-Allow-Headers ヘッダとしてこの環境変数で設定された値が返されます。許可されていないサイトに対しては Access-Control-Allow-Headers ヘッダは返されません。

使い方

DataAPICORSAllowHeaders X-MT-Next-Phase-URL, X-Some-Response-Value

初期設定値

X-MT-Next-Phase-URL

DataAPICORSAllowHeaders と関連のある環境変数 (5)