CORS
Получить доступ к следующим параметрам конфигурации в системной консоли, можно выбрав "Интеграции" → "CORS".
Разрешить кросс-доменные запросы
Параметр используется для настройки кросс-доменных запросов (CORS) в приложении. Этот параметр позволяет указать, с каких доменов разрешены запросы к вашему серверу.
Формат ввода: string.
Домены в списке разделяются пробелами. Значение должно быть корректным URL-адресом, начинающимся со схемы http:// или https://.
- Если вы хотите разрешить CORS с любого домена, вы можете указать
*. Однако не рекомендуется использовать это в продакшене, так как это может привести к уязвимостям в безопасности. - Чтобы отключить CORS, оставьте поле пустым.
Примеры
- Разрешение для одного домена:
TIME_SERVICESETTINGS_ALLOWCORSFROM: "https://example.com" - Разрешение для нескольких доменов:
TIME_SERVICESETTINGS_ALLOWCORSFROM: "https://example.com https://sub.example.com https://another-domain.com" - Разрешение для всех доменов (не рекомендуется в продакшене):
TIME_SERVICESETTINGS_ALLOWCORSFROM: "*" - Отключение CORS (используется по умолчанию):
TIME_SERVICESETTINGS_ALLOWCORSFROM: ""
- Путь к системной конфигурации: CORS → Разрешить кроссдоменные запросы от
- Переменная среды:
TIME_SERVICESETTINGS_ALLOWCORSFROM
Перед включением этого параметра убедитесь, что вы ввели URL-адрес своего сайта, чтобы предотвратить потерю доступа к системной консоли после сохранения.Если вы потеряли доступ к системной консоли после изменения этого параметра, вы можете указать URL-адрес своего сайта в файле config.json.
CORS открытые заголовки
Белый список заголовков, которые будут доступны запрашивающей стороне.
- Путь к системной конфигурации: CORS → CORS открытые заголовки
- Переменная среды:
TIME_SERVICESETTINGS_CORSEXPOSEDHEADERS
CORS разрешить учетные данные
- Путь к системной конфигурации: CORS → CORS разрешить учетные данные
- Переменная среды:
TIME_SERVICESETTINGS_CORSALLOWCREDENTIALS - Значения:
- да: запросы, прошедшие проверку, будут включать заголовок
Access-Control-Allow-Credentials. - нет: запросы не будут включать заголовок
Access-Control-Allow-Credentials.
- да: запросы, прошедшие проверку, будут включать заголовок
Отладка CORS
- Путь к системной конфигурации: CORS → Отладка CORS
- Настройки
config.json—"CorsDebug": falseс параметрамиtrueиfalse - Переменная среды:
TIME_SERVICESETTINGS_CORSDEBUG - Значения:
- да: печатает сообщения в журналы, чтобы помочь при разработке интеграции, использующей CORS. Эти сообщения будут включать структурированную пару значений ключа
"source": "cors". - нет: сообщения отладки не печатаются в журналах.
- да: печатает сообщения в журналы, чтобы помочь при разработке интеграции, использующей CORS. Эти сообщения будут включать структурированную пару значений ключа