输出“不允许跨域请求。”的警告日志。

 
Avatar
FAQ Manager
最近更新时间:
首次发行日期:
【发生条件】
从intra-mart以外的其他网站向intra-mart发送跨域请求时输出。
在intra-mart Accel Platform 2019 Summer及以上版本的环境中发生。

【日志详细信息】

[要求]
https://issue.intra-mart.jp/issues/22256
intra-mart Accel Platform 2019 Summer支持上述要求的跨域资源共享。

因此,当AP服务器收到未进行共享设置的资源的跨域请求等时,
将输出“[W.IWP.CORS.FILTER.SECURITYLOG.00001]不允许跨域请求。”
的日志。

[系统管理员操作指南-跨域资源共享设置]
https://document.intra-mart.jp/library/iap/public/operation/system_administrator_guide/texts/apply_guide/apply_guide_12.html
如果打算进行跨域请求,请参考上述文档设置跨域资源共享。
实际设置时请考虑“共享来自哪个域的请求”等的安全性。

另外,有关跨域资源共享的一般规格和详细信息,还请参照下述外部网站。
https://developer.mozilla.org/ja/docs/Web/HTTP/CORS (日文)
https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS (英文)
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS (中文)

【避免日志输出的方法】

如果已进行跨域资源共享设置,则不再输出该日志。

如果未进行跨域资源共享设置,则可以通过日志设置控制和抑制该日志。
但是,抑制输出将无法确认是否发生了意外的跨域请求,因此建议输出日志。
有关日志设置的详细信息和设置内容,请确认以下文档并根据客户的要求讨论设置内容。
[日志规格]
https://document.intra-mart.jp/library/iap/public/im_core/im_log_specification/index.html

-- 适用对象 --------------------------------------------------------------------
iAP/Accel Platform/2019 Summer(Waltz) 及之后所有版本
--------------------------------------------------------------------------------

FAQID:1181
这篇文章有帮助吗?
0 人中有 0 人觉得有帮助
由 Zendesk 提供技术支持