Version 23.4.8843

• 信頼されたIP アドレス
• クロスオリジンリソース共有（CORS）
• その他の設定

設定ページの管理API タブでは、CData Sync API に関連する設定を制御できます。このタブには3つのセクションがあります。

• 信頼されたIP アドレス

• クロスオリジンリソース共有（CORS）

• その他の設定

信頼されたIP アドレス

このセクションでは、Sync API への接続の作成を許可するIP アドレスを定義します。次の機能が利用可能です。

• 追加：新しいIP アドレスの範囲を入力できるダイアログボックスを開きます。

• 編集：選択されたIP アドレスの範囲を編集できるダイアログボックスを開きます。

• 削除：選択されたIP アドレスの範囲をリストから削除します。

この設定には次の制約が適用されます。

• Sync API への接続には、localhost が常に許可されます。この動作は変更することができません。

• 範囲に対応しています。例えば、エントリ100.10.100.1-15 は、100.10.100.1 から100.10.100.15 までのIP アドレスが許可されることを示します。その範囲外のIP アドレスは拒否されます。

• ワイルドカードのパターンに対応しています。例えば、エントリ100.10.100.* は、100.10.100 で始まるIP アドレスが許可されることを示します。その範囲外のIP アドレスは拒否されます。

クロスオリジンリソース共有（CORS）

CORS によって、ブラウザベースのクライアントからSync アプリケーションに接続することができます。CORS がない場合、ブラウザによりsame-origin ポリシーが強制されるため、ブラウザベースのスクリプトはSync API に接続できません。このポリシーは、クライアントサイドスクリプトおよびドキュメントが、自身のオリジン以外のリソースを複製することを制限します。スクリプトのオリジンは、プロトコル、ホスト、およびポートから成ります。

CORS を有効化すると、次のオプションで設定できます：

• すべてのドメインを ‘*‘なしで許可：このオプションが有効化されている場合、Sync はクライアントから渡されたあらゆるオリジンをAccess-Control-Allow-Origin ヘッダーでオリジンを返すことで許容します。

• Access-Control-Allow-Origin：Sync がCORS で参加するオリジンを入力します。Sync は、これらのオリジンをAccess-Control-Allow-Origin ヘッダーに返します。このオプションが ‘*’ に設定されている場合、Sync はあらゆるオリジンを許容し、Access-Control-Allow-Origin ヘッダーで’*’ を渡します。この動作は公開API に適しています。

• Access-Control-Allow-Methods：このオプションには、カンマ区切りで許容されるメソッドのリストを入力します。

• Access-Control-Allow-Headers：このオプションには、スクリプトにより作成されたリクエストにおいて使用できるヘッダーのリストをカンマ区切りで入力します。

• Access-Control-Allow-Credentials：クライアントにクレデンシャルを要求する場合には、このオプションをTrue に設定します。

• Access-Control-Max-Age：ユーザーエージェントがpreflight リクエストをキャッシュできる秒数を入力します。

その他の設定

その他の設定 セクションに含まれるオプションは、URL 内に認証トークンを許可の1つです。このオプションに関して詳しくは、認証を参照してください。