CORS ルール - 使用目的と ServiceNow での実装方法Summary<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } CORS ルールは、それ自体とは異なるオリジン (ドメイン、プロトコル、またはポート) にデプロイされたリソースを取得しようとするクライアント側要求間の クロスオリジン 要求を管理するために使用されます。CORS ルールは、受信したサードパーティアプリケーション要求をフィルタリングすることを意図したものではありません。要求は CORS ルールによってブロックされません。ServiceNow CORS ルールの実装を考慮すると 次のように機能します。 オリジン (ドメイン) つまり https://www.test-cors.org (オリジン A) にデプロイされた Web アプリケーションがあると仮定します。Web アプリケーションは、別の作成元 (作成元 B) にある ServiceNow API エンドポイントに対してクライアント側の要求 (XMLHttpRequest) を行います。ServiceNow (作成元 B) で CORS ルールを定義することにより、作成元 A から許可される HTTP メソッドと、作成元 A からの要求への応答に含まれる SN インスタンスの HTTP ヘッダーを定義できます。CORS ルールの結果に基づいて、Web アプリケーションブラウザー (作成元 A) は、作成元 B (この場合は ServiceNow REST API) で要求されたリソースへのアクセスを許可または制限できます。 Related Links<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } CORS ルールCORS ルールの定義