CORS

デフォルトでは、CORSは設定されていません。**corsOrigin**を指定することで、マッチするドメインに対してCORS機能を開放することができます。これは文字列または正規表現で指定できます。

設定方法

サービスの作成するときに、corsOrigin（任意）パラメータを設定すると、CORSで利用可能なドメイン設定が可能です。これは文字列、正規表現または文字列と正規表現の配列であることができます

createNodeblocksAuthApp({
  corsOrigin: ['https://www.tanty.com', 'http://localhost:3000'],
}).startService({
...
});

以上でCORSの設定が完了です。ここで設定したドメインからのリクエストはCORSポリシーにより許可されます。

危険

正規表現(/.*/)はセキュリティリスクを伴う可能性があるため、特定のドメインだけを許可することを強くおすすめします。

備考

正規表現を使用するときは、ドメインを厳密にマッチさせるように注意してください。誤った正規表現は予期しないドメインを許可する可能性があります。