Spectrum™ Technology Platform を呼び出す外部 Web サイトを使用する場合は、 CORS (Cross-origin Resource Sharing) を有効にする必要があります。CORS により、不正な Web アプリケーションが Spectrum™ Technology Platform などのサーバーからサービスを盗用することを防止できます。詳細については、『Spectrum™ Technology Platform 管理ガイド』の「CORS の有効化」を参照してください。
-
server/conf フォルダに移動します。
-
spectrum.properties ファイルの以下のオプションを変更します。
-
spectrum.jetty.cors.enabled プロパティを true に設定します。デフォルトは false です。
-
spectrum.jetty.cors.allowedOrigins オプションに、Web サーバーのホスト名とポート番号を追加します。
注: CORS では、localhost からのみセキュア Web アクセスが必須となります (例:
https://localhost:*)。
以下の例に示すように、名前付きサーバーからはセキュアでないアクセスが許可されます。
spectrum.jetty.cors.allowedOrigins=http://us-8qxyp12.pbi.global.pvt:82
この例では、us-8qxyp12.pbi.global.pvt がマシン名です。マシン名では大文字と小文字が区別されるので、入力した内容がブラウザでどのように処理されるか確認することをお勧めします。この名前は、使用するサーバー (マシン) 名に変更する必要があります。:82 は、Web サーバーが実行されているポートです。Web サーバーの設定時にポートを設定します。詳細については、「Web サーバー」を参照してください。