DataAPICORSAllowMethods
Data API のエンドポイントから返されるレスポンスの Access-Control-Allow-Methods ヘッダの値を指定します。
Webブラウザ上の JavaScript で XMLHttpRequest Level2 を使って外部のサイトからリクエストを送る場合、リクエストメソッドにキュリティ上の制限がかけられており、GET または POST 以外のメソッドでリクエストを送るためには MT からのレスポンスで Access-Control-Allow-Methods ヘッダとして明示的に許可する必要があります。
外部のサイトから Data API にリクエストをし、かつ GET または POST 以外の独自のメソッドで送信する場合に設定が必要になります。
DataAPICORSAllowOrigin 環境変数の設定により許可されているサイトからのアクセスに対してのみ、Access-Control-Allow-Methods ヘッダとしてこの環境変数で設定された値が返されます。許可されていないサイトに対しては Access-Control-Allow-Methods ヘッダは返されません。
使い方
DataAPICORSAllowMethods GET, POST, OPTIONS
初期設定値
*
DataAPICORSAllowMethods と関連のある環境変数 (6)
- AccessTokenTTL
- DataAPICORSAllowHeaders
- DataAPICORSAllowMethods
- DataAPICORSAllowOrigin
- DataAPICORSExposeHeaders
- DisableResourceField
