您可以通过导航到安全选项卡的 系统 API 来为系统 API 配置跨域资源共享 (CORS)。CORS 允许基于浏览器的客户端连接到知行之桥。如果没有 CORS，基于浏览器的脚本将无法连接到知行之桥，因为浏览器强制执行了同源策略。此策略限制客户端脚本和文档加载其来源之外的资源。脚本的来源由协议、主机和端口组成。

• 启用跨源资源共享 (CORS) 是否启用 CORS。 仅当选中此框时，其余选项才可用。
• 允许所有不带 ‘*’ 的域 如果启用，域来源不限于特定列表。
• Access-Control-Allow-Origin 要允许的以逗号分隔的域来源列表。 作为 HTTP 响应消息头包含在内。
• Access-Control-Allow-Credentials 跨域请求中是否允许用户凭据（例如 cookie）。 作为 HTTP 响应消息头包含在内。
• Access-Control-Allow-Methods 允许的以逗号分隔的方法列表。 作为 HTTP 响应消息头包含在内。
• Access-Control-Allow-Headers 允许的消息头的逗号分隔列表。 作为 HTTP 响应消息头包含在内。
• Access-Control-Max-Age 可以缓存 Access-Control 响应消息头值的最大持续时间（以秒为单位）。