PowerCMS™
2025年4月26日(土曜日)から 5月6日(火曜日・祝日)まで休業いたします。
[ブログ] ブロックタグ MTEntries を途中で抜けられるようになりました を追加しました。
[新着情報] MySQL の暗号化接続に対応した PowerCMS 6.7 / 5.3 / 4.6 の提供を開始 を追加しました。
[ブログ] 大幅に強化された PowerSync の履歴管理機能 を追加しました。

DataAPICORSAllowMethods

DataAPICORSAllowMethods

Data API のエンドポイントから返されるレスポンスの Access-Control-Allow-Methods ヘッダの値を指定します。

Webブラウザ上の JavaScript で XMLHttpRequest Level2 を使って外部のサイトからリクエストを送る場合、リクエストメソッドにキュリティ上の制限がかけられており、GET または POST 以外のメソッドでリクエストを送るためには MT からのレスポンスで Access-Control-Allow-Methods ヘッダとして明示的に許可する必要があります。

外部のサイトから Data API にリクエストをし、かつ GET または POST 以外の独自のメソッドで送信する場合に設定が必要になります。

DataAPICORSAllowOrigin 環境変数の設定により許可されているサイトからのアクセスに対してのみ、Access-Control-Allow-Methods ヘッダとしてこの環境変数で設定された値が返されます。許可されていないサイトに対しては Access-Control-Allow-Methods ヘッダは返されません。

使い方

DataAPICORSAllowMethods  GET, POST, OPTIONS

初期設定値

*

DataAPICORSAllowMethods と関連のある環境変数 (6)