PowerCMS™
XMLRPC API におけるコマンド・インジェクションの脆弱性対策 (JVN#7602487) を追加しました。
[ブログ] PowerCMS 6 でのアップデートまとめ を追加しました。
[よくあるご質問] PowerCMS の各データが持つ ID を任意の値に指定したり変更できますか? を追加しました。
[ブログ] PowerSync のアップデート予定についてのお知らせ を追加しました。

DataAPICORSAllowMethods

DataAPICORSAllowMethods

Data API のエンドポイントから返されるレスポンスの Access-Control-Allow-Methods ヘッダの値を指定します。

Webブラウザ上の JavaScript で XMLHttpRequest Level2 を使って外部のサイトからリクエストを送る場合、リクエストメソッドにキュリティ上の制限がかけられており、GET または POST 以外のメソッドでリクエストを送るためには MT からのレスポンスで Access-Control-Allow-Methods ヘッダとして明示的に許可する必要があります。

外部のサイトから Data API にリクエストをし、かつ GET または POST 以外の独自のメソッドで送信する場合に設定が必要になります。

DataAPICORSAllowOrigin 環境変数の設定により許可されているサイトからのアクセスに対してのみ、Access-Control-Allow-Methods ヘッダとしてこの環境変数で設定された値が返されます。許可されていないサイトに対しては Access-Control-Allow-Methods ヘッダは返されません。

使い方

DataAPICORSAllowMethods GET, POST, OPTIONS

初期設定値

*

DataAPICORSAllowMethods と関連のある環境変数 (5)