「クロスオリジンリクエストは許可されていません。」というワーニングログが出力されます。

 
【発生条件】
intra-mart以外のWEBサイトからintra-martへクロスオリジンリクエストが送信された際に出力されます。
intra-mart Accel Platform 2019 Summer以降の環境で発生します。


【ログ詳細】

[要件]
  https://issue.intra-mart.jp/issues/22256
intra-mart Accel Platform 2019 Summerにて上記要件でクロスオリジンリソース共有に対応しました。

そのため、共有設定が行われていないリソースへのクロスオリジンリクエストをAPサーバが受け取った場合などに、
「[W.IWP.CORS.FILTER.SECURITYLOG.00001] クロスオリジンリクエストは許可されていません。」
とログが出力されるようになりました。

[システム管理者操作ガイド - クロスオリジンリソース共有設定]
  https://document.intra-mart.jp/library/iap/public/operation/system_administrator_guide/texts/apply_guide/apply_guide_12.html
クロスオリジンリクエストが意図的なものである場合、上記ドキュメントを参照のうえクロスオリジンリソース共有を設定してください。
実際に設定する際には「どのオリジンからのリクエストを共有するか」などセキュリティを考慮して行ってください。

また、クロスオリジンリソース共有に関する一般的な仕様や詳細については下記外部サイトも参照してください。
  https://developer.mozilla.org/ja/docs/Web/HTTP/CORS (日本語)
  https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS (English)
  https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS (中文)


【ログの出力回避方法】

クロスオリジンリソース共有設定を行った場合、当該ログは出力されなくなります。

クロスオリジンリソース共有設定を行わない場合、ログ設定にて当該ログを制御・抑制できます。
しかしながら、出力を抑制することにより、意図しないクロスオリジンリクエストが発生しているか確認できなくなるため、ログは出力することを推奨します。
ログ設定の詳細や設定内容については下記ドキュメントをご確認のうえ、お客様のご用件に合わせて設定内容をご検討ください。
[ログ仕様書]
  https://document.intra-mart.jp/library/iap/public/im_core/im_log_specification/index.html


-- 対象 ------------------------------------------------------------------------
iAP/Accel Platform/2019 Summer(Waltz) 以降
--------------------------------------------------------------------------------


FAQID:1181
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk