注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

CORS(クロスオリジンリソース共有)の設定

CORS(クロスオリジンリソース共有)は、ウェブページが異なるオリジンにホストされたAPIにアクセスできるようにするセキュリティ機能です。CORSは、特定のHTTPヘッダーをリクエストとレスポンスに追加することで、クロスオリジンのリクエストを通過させることができます。この機能は、正当なクロスオリジンリクエストにとって重要であり、悪意のある外部ウェブサイトが機密情報にアクセスすることを防ぎます。

ユーザーの Foundry エンロールメントの CORS ポリシーを設定して、特定の外部オリジンがユーザーのリソースにアクセスできるようにし、Foundry のパブリック APIへのアクセスやサードパーティアプリケーションの統合などのワークフローをサポートできます。

CORSポリシーの設定

コントロールパネルでのCORSポリシー設定は、適切なネットワークインフラストラクチャに依存する新機能です。もし、ユーザーのエンロールメントでこの機能がまだ利用できない場合は、Palantir の担当者に連絡してサポートを受けてください。

ポリシーの設定を開始するには、コントロールパネルの CORS タブに移動してください。この機能は、情報セキュリティオフィサーまたはエンロールメント管理者の役割を持つユーザーに利用可能です。これらの役割は、エンロールメント管理者によって コントロールパネルの エンロールメント権限 タブで付与されます。

CORS extension

上記のように、ユーザーのエンロールメントのホストに許可されたオリジンを指定して、これらのオリジンがユーザーのホストに対するHTTPリクエストを行う際にリソースをロードできるようにします。

オリジンを追加する際、以下のルールに注意してください。

  • 非localhostオリジンは、"https://" プロトコルに続く完全なドメインで始める必要があります。ただし、localhostの場合は、"http://" プロトコルもサポートされています。
  • ポートは、localhostオリジンのみ許可されます。ポートを指定するには、オリジンアドレスの最後にコロン ':' を追加し、その後にポート番号を追加します。
  • アスタリスクを使用して、任意のサブドメインを表すワイルドカードとして機能させることができます(例:https://*.palantir.com)。

ユーザーのエンロールメントのホストのCORSポリシーを設定したら、保存 を選択してください。新しいポリシーは、5分以内に有効になるはずです。