Movable Type CMSプラットフォーム Movable Type
ドキュメントサイト

Config Directives Reference環境変数リファレンス

DataAPICORSAllowMethods

最終更新日: 2017.10.04

Data API のエンドポイントから返されるレスポンスの Access-Control-Allow-Methods ヘッダの値を指定します。

Web ブラウザ上の JavaScript で XMLHttpRequest Level2 を使って外部のサイトからリクエストを送る場合、リクエストメソッドにキュリティ上の制限がかけられており、GET または POST 以外のメソッドでリクエストを送るためには Movable Type からのレスポンスで Access-Control-Allow-Methods ヘッダとして明示的に許可する必要があります。

外部のサイトから Data API にリクエストをし、かつ GET または POST 以外の独自のメソッドで送信する場合に設定が必要になります。

DataAPICORSAllowOrigin 環境変数の設定により許可されているサイトからのアクセスに対してのみ、Access-Control-Allow-Methods ヘッダとしてこの環境変数で設定された値が返されます。許可されていないサイトに対しては Access-Control-Allow-Methods ヘッダは返されません。

使い方

DataAPICORSAllowMethods GET, POST, OPTIONS

初期設定値

*

DataAPICORSAllowMethods と関連のある環境変数 (8)

  • Data API によるアクセスを禁止したいサイトの ID をカンマ区切りで指定します。
  • Data API で、生成されるアクセストークンの生存期間を秒数で指定します。
  • Movable Type Data API のアクセス用スクリプトの名前を指定します。
  • Data API のエンドポイントから返されるレスポンスの Access-Control-Allow-Headers ヘッダの値を指定します。
  • Data API のエンドポイントから返されるレスポンスの Access-Control-Expose-Headers ヘッダの値を指定します。
  • Data API のエンドポイントから返されるレスポンスの Access-Control-Allow-Methods ヘッダの値を指定します。
  • 指定した複数のオリジンを Data API のアクセス元として許可します。
  • Data API 経由で取得できるリソースをフィールド単位で制限します。