CORSの設定

CORSは、クロスオリジンリソース共有（Cross-Origin Resource Sharing）の略です。 オリジンとは別のドメインにあるWebサーバーであり、リソースは画像、PDF、HTMLファイルなど、サーバーに保存されているアセットです。 別のオリジンに保存されているリソースを要求する必要がある場合があります。 これはクロスオリジン要求と呼ばれ、Webサーバーにはそのような要求を許可または拒否するポリシーがあります。

たとえば、ブラウザ自体は、 クロスサイトスクリプティング（XSS） 攻撃を軽減するために、スクリプトからのクロスオリジン AJAX スタイルのリクエストを許可しません。 これらのAPIは同一オリジンのポリシーに従います。 ただし、特定のリソースについては、Liferay DXPがそれらを異なるオリジンに提供できるようにすると便利な場合があります。

たとえば、ドキュメント & メディアで画像を管理する場合、それらの画像に対してクロスオリジン リクエストを許可する必要がある場合があります。 Liferay DXP 内の一致する URL または JAX-RS アプリケーション リソースに対して CORS を有効にすることができます。

Liferay DXPサービス用にCORSを有効にする

これらの設定にアクセスするには、

1. グローバル メニュー () を開き、 コントロール パネル → インスタンス設定に移動します。

2. セキュリティ → セキュリティ ツール → ポータル クロスオリジン共有 (CORS)に移動します。

3. ［Add］をクリックして構成エントリを作成します。

4. フォームのフィールドに入力します。

5. [保存]をクリックします。

ポータルCORS構成リファレンス

設定ファイルを使用することもできます CORS を設定します。

JAX-RSアプリケーション用にCORSを有効にする

これらの設定にアクセスするには、

1. グローバル メニュー () を開き、 コントロール パネル → システム設定に移動します。

2. セキュリティ → セキュリティ ツール → Web コンテキスト クロス リソース オリジン共有 (CORS)に移動します。

3. ［Add］をクリックして構成エントリを作成します。

4. フォームのフィールドに入力します。 完了したら、 「保存」をクリックします。

   

JAX-RS CORS構成リファレンス

JAX-RS 開発者は @CORS アノテーションを使用して、デプロイされたアプリケーションのポリシーを設定できます。

関連トピック

• セキュリティ
• Webサービスの保護の概要