跨域配置
功能介绍
# 概述
如果存在自身应用前端页面调用IDaaS接口的场景时,如果应用域名与IDaaS域名不属于同站域名,那么会出现跨域问题。 此时可通过【企业中心】-【安全配置】-【跨域配置】中添加指定的域名,可解决跨域问题。
- 关于跨域问题可参考 跨源资源共享(CORS) (opens new window)
- 关于跨域问题最佳实践方案可参考 自定义企业域名访问IDaaS
# 前提条件
拥有IDaaS企业中心平台的管理员权限。
# 操作步骤
- 登录IDaaS企业中心平台,在上方导航栏选择 “设置 > 企业配置” ,选择左侧"安全配置"选项。选择 “跨域配置”
# 参数说明
- 允许跨域的域名最大上限可配置10个
- 域名支持通配符配置,例如配置 *.domain.com, 该配置可支持 xxx.domain.com, xxx.yyy.domain.com
# 功能验证
在跨域访问时,如果没有配置允许跨域的域名。调用接口时返回 403 Forbidden 状态码
在跨域访问时,如果配置了允许跨域的域名。调用接口成功,并且响应头中返回 Access-Control-Allow-Origin
