自定义CORS规则设置最佳实践

一、功能描述

CORS(Cross-Origin Resource Sharing),即跨域资源共享。浏览器通常采用同源策略,禁止页面加载不同源的任何脚本和资源,但在实际应用中,经常出现需要跨域访问的场景。知道创宇为此提供了“自定义CORS规则设置”功能,简单几步配置CORS规则,即可进行安全快速的跨域资源加载和传输。

二、功能配置

配置入口:hhttps://defense.yunaq.com/jsl_manage/manage/

相关说明:【自定义CORS规则设置功能说明】。

三、最佳实践

1.功能使用推荐:

    • 业务场景存在跨域访问需求时可开启该功能,若源站已设置允许跨域访问,则不需在云防御平台重复设置。

2.示例:

a.业务系统www.xxx.com允许http://test111.com使用GET方法进行跨域访问,则可配置如下: