系统 API

Version 25.3.9418

Version 25.3.9418

跨域资源共享 (CORS)
URL 中的 Authtoken

系统 API

安全页面的 系统 API 选项 部分涵盖两种类型的知行之桥配置选项。

跨域资源共享 (CORS)

CORS 允许基于浏览器的客户端连接到知行之桥。如果没有 CORS，基于浏览器的脚本将无法连接到知行之桥，因为浏览器强制执行了同源策略。此策略限制客户端脚本和文档加载其来源之外的资源。脚本的来源由协议、主机和端口组成。下表介绍了可用的 CORS 设置。

启用跨源资源共享 (CORS) 是否启用 CORS。仅当选中此框时，其余选项才可用。
允许所有不带 ‘*’ 的域 如果启用，域来源不限于特定列表。
Access-Control-Allow-Origin 要允许的以逗号分隔的域来源列表。作为 HTTP 响应消息头包含在内。
Access-Control-Allow-Credentials 跨域请求中是否允许用户凭据（例如 cookie）。作为 HTTP 响应消息头包含在内。
Access-Control-Allow-Methods 允许的以逗号分隔的方法列表。作为 HTTP 响应消息头包含在内。
Access-Control-Allow-Headers 允许的消息头的逗号分隔列表。作为 HTTP 响应消息头包含在内。
Access-Control-Max-Age 可以缓存 Access-Control 响应消息头值的最大持续时间（以秒为单位）。

URL 中的 Authtoken

勾选此项可允许在查询字符串参数中传递身份验证令牌进行身份验证。例如： https://myarcinstance.com/api.rsc/connectors?@authtoken=myAuthTokenValue.