クロスオリジンリソース共有(CORS)とは?
クロスオリジンリソース共有(CORS)は、HTTPと連携して動作するプロトコルで、ブラウザがリソースをロードしているオリジンとは異なるオリジンからAPIにアクセスできるようにします。
セキュリティ上の理由から、ブラウザはスクリプトから開始されるクロスオリジン HTTP リクエストを制限します。これは同一オリジンポリシーとして知られています。通常、Web アプリケーションは、ロード元の同一オリジンからのリソースのみをリクエストできます。CORS を使用すると、サーバーはオリジンに基づいてリクエストを許可または拒否でき、アプリケーションは API リクエストからリソースにアクセスできるようになります。詳細はこちら
この機能により、顧客はエンドユーザーが特定のウェブサイトからWebchatの会話を開始したことを確認でき、スパム防止に役立ちます。
CORSは、ブラウザから行われたリクエストにのみ影響を与えるメカニズムです。ブラウザ以外のアプリケーションは、CORSの影響を受けません。
CORSヘッダーの設定方法
CORSヘッダーを構成するには、以下の手順に従ってください。
- Webchatウィジェットを追加したいウェブサイトのリストを作成してください。
- HSAPIとWebSDKのCORSヘッダーを有効にするよう、メールでテクニカルサポートにご連絡ください。
- ヘッダーが有効になったら、Webchatが正常に動作していることを確認してください。
注: リスト内のすべてのウェブサイトを含めるようにしてください。そうしないと、ユーザーはそれらのウェブサイトでWebchatを使用できなくなります。