設定ページの管理API タブでは、CData Sync API に関連する設定を制御できます。タブには3つのセクションがあります。

• 信頼されたIP アドレス
• クロスオリジンリソースシェアリング（CORS）
• その他の設定

信頼されたIP アドレス

このセクションでは、CData Sync API への接続の作成を許可するIP アドレスを定義します。次の機能が利用可能です。

• 追加 新しいIP アドレスの範囲を入力するためのモーダルを開きます。
• 編集 選択されたIP アドレスの範囲を編集するためのモーダルを開きます。
• 削除 選択されたIP アドレスの範囲をリストから削除します。

この機能には次の制約が適用されます。

• CData Sync API への接続には、localhost が常に許可されます。これは変更することができません。
• 範囲に対応しています。例えば、エントリ100.10.100.1-15 は、100.10.100.1 から100.10.100.15 までのIP アドレスが許可されることを示します。その範囲外のIP アドレスは拒否されます。
• ワイルドカードのパターンに対応しています。例えば、エントリ100.10.100.* は、100.10.100 で始まるIP アドレスが許可されることを示します。その範囲外のIP アドレスは拒否されます。

クロスオリジンリソースシェアリング（CORS）

CORS によって、ブラウザベースのクライアントからCData Sync に接続することができます。CORS ができない場合、ブラウザによりsame-origin ポリシーが強制されるため、ブラウザベースのスクリプトはSync API に接続できません。このポリシーは、クライアントサイドスクリプトおよびドキュメントが、自身のオリジン以外のリソースをロードすることを制限します。スクリプトのオリジンは、プロトコル、ホスト、およびポートから成ります。

CORS を有効化すると、その設定のために次のオプションを使うことができます：

• すべてのドメインを ‘*‘なしで許可：このオプションが有効化されている場合、Sync はクライアントから渡されたあらゆるオリジンをAccess-Control-Allow-Origin でオリジンを返すことで許容します。
• Access-Control-Allow-Origin：Sync がCORS で参加するオリジンを入力します。Sync はAccess-Control-Allow-Origin ヘッダーにおいて、これらのオリジンを返します。これが ‘*’ に設定されている場合、Sync はあらゆるオリジンを許容し、Access-Control-Allow-Origin ヘッダーにおいて’*’ を渡します。これは公開API に適しています。
• Access-Control-Allow-Methods：カンマ区切りで許容されるメソッドのリストを入力します。
• Access-Control-Allow-Headers：スクリプトにより作成されたリクエストにおいて使用できるヘッダーのリストをカンマ区切りで入力します。
• Access-Control-Allow-Credentials：クライアントにクレデンシャルを要求する場合には、これをtrue に設定します。
• Access-Control-Max-Age：ユーザーエージェントがpreflight リクエストをキャッシュできる秒数を入力します。

その他の設定

このセクションのURL 内に認証トークンを許可の設定に関する詳細は、認証 を参照してください。