Version 25.3.9469

• クロスオリジンリソース共有（CORS）
• URL の認証トークン

セキュリティページの管理API オプションセクションには、2種類のArc 設定オプションが含まれています。

クロスオリジンリソース共有（CORS）

CORS によって、ブラウザベースのクライアントからArc に接続することができます。CORS ができない場合、ブラウザにより同一オリジンポリシーが強制されるため、ブラウザベースのスクリプトはArc に接続できません。このポリシーは、クライアントサイドスクリプトおよびドキュメントが、自身のオリジン以外のリソースをロードすることを制限します。スクリプトのオリジンは、プロトコル、ホスト、およびポートで構成されます。以下のテーブルでは、利用可能なCORS の設定について説明します。

• クロスオリジンリソース共有（CORS）を有効化する CORS を有効にするかどうか。その他のオプションは、このボックスにチェックを入れた場合のみ利用可能です。
• すべてのドメインを ‘*’ なしで許可 有効にすると、ドメインオリジンは特定のリストに制限されません。
• Access-Control-Allow-Origin 許可するドメインオリジンのカンマ区切りリスト。HTTP レスポンスヘッダーとして含まれます。
• Access-Control-Allow-Credentials クロスオリジンリクエストでcookie のようなユーザークレデンシャルを許可するかどうか。HTTP レスポンスヘッダーとして含まれます。
• Access-Control-Allow-Methods 許可するメソッドのカンマ区切りリスト。HTTP レスポンスヘッダーとして含まれます。
• Access-Control-Allow-Headers 許可するヘッダーのカンマ区切りリスト。HTTP レスポンスヘッダーとして含まれます。
• Access-Control-Max-Age Access-Control レスポンスヘッダー値をキャッシュできる最大時間（秒）。

URL の認証トークン

認証のためにコネクタがクエリ文字列パラメーターに認証トークンを渡すことを許可するには、これをチェックします。例：https://myarcinstance.com/api.rsc/connectors?@authtoken=myAuthTokenValue。