クロスオリジンリソースシェアリング（CORS）を設定 -> サーバータブから設定できます。CORS によって、ブラウザベースのクライアントからAPI Server に接続することができます。CORS ができない場合、ブラウザによりsame-origin ポリシーが強制されるため、ブラウザベースのスクリプトはAPI Server API に接続できません。このポリシーは、クライアントサイドスクリプトおよびドキュメントが、自身のオリジン以外のリソースをロードすることを制限します。スクリプトのオリジンは、プロトコル、ホスト、およびポートから成ります。

CORS を有効化するオプションが選択されている場合、CORS の設定のために次のオプションを使うことができます：

• すべてのドメインを ‘*‘なしで許可：このオプションが設定されている場合、API Server はクライアントから渡されたあらゆるオリジンをAccess-Control-Allow-Origin でオリジンを返すことで許容します。

• Access-Control-Allow-Origin：API Server がCORS で参加するオリジンを入力します。API Server はAccess-Control-Allow-Origin ヘッダーにおいて、これらのオリジンを返します。 これが ‘*’ に設定されている場合、API Server はあらゆるオリジンを許容し、Access-Control-Allow-Origin ヘッダーにおいて’*’ を渡します。これは公開API に適しています。

• Access-Control-Allow-Methods：カンマ区切りで許容されるメソッドのリストを入力します。
• Access-Control-Allow-Headers：スクリプトにより作成されたリクエストにおいて使用できるヘッダーのリストをカンマ区切りで入力します。
• Access-Control-Allow-Credentials：クライアントにクレデンシャルを要求する場合には、これをtrue に設定します。
• Access-Control-Max-Age：ユーザーエージェントがpreflight リクエストをキャッシュできる秒数を入力します。