PowerCMS™
[ブログ] PowerCMS 6 でのアップデートまとめ を追加しました。
[よくあるご質問] フォーム投稿の自動返信メールに連番の受付番号を付与することはできますか? を追加しました。
[ブログ] PowerCMS サポートの実績 (2022年10月) を追加しました。
[新着情報] 【オンライン】11月24日(木) ステークホルダーとの信頼関係を構築できるサイトづくりとは? ~サイトでのBCP対策から情報配信のコツを一挙公開~ を追加しました。

DataAPICORSExposeHeaders

DataAPICORSExposeHeaders

Data API のエンドポイントから返されるレスポンスの Access-Control-Expose-Headers ヘッダの値を指定します。

Web ブラウザ上の JavaScript で XMLHttpRequest Level2 を使って外部のサイトからデータを取得する場合、返されたレスポンスからヘッダを取得するにはセキュリティ上の制限がかけられています。カスタマイズされたヘッダを取得するためには MT からのレスポンスで Access-Control-Expose-Headers ヘッダとして明示的に許可をする必要があります。

プラグインからカスタマイズされたレスポンスヘッダを返し、かつ外部のサイトでそのヘッダを利用する場合に設定が必要になります。

DataAPICORSAllowOrigin 環境変数の設定により許可したサイトからのアクセスに対してのみ、Access-Control-Expose-Headers ヘッダとしてこの環境変数で設定された値が返されます。許可されていないサイトに対しては Access-Control-Expose-Headers ヘッダは返されません。

使い方

DataAPICORSExposeHeaders X-MT-Authorization, X-Requested-With, X-Some-Request-Value

初期設定値

X-MT-Authorization, X-Requested-With

DataAPICORSExposeHeaders と関連のある環境変数 (5)