1. ホーム
  2. サポート
アーティクル - CS312490

クロスオリジンリソース共有 (CORS) エラー - ThingWorx の「リクエスト認証情報が 'include' の場合、レスポンスの 'Access-Control-Allow-Origin' ヘッダーの値はワイルドカード '*' であってはなりません」

修正日: 18-Sep-2024   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • ThingWorx Platform 8.3 SP7 to 9.1

説明

  • Web ブラウザを使用して ThingWorx API にアクセスしようとしたときに、指定されたオリジンと等しくない次のエラーが返されました。
Access to XMLHttpRequest at ' URL ' (redirected from 'URL') from origin 'URL' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value
  • ThingWorx の CORS を設定する方法
  • CORS 設定は Tomcat のweb.xml ( <Tomcat Home>\conf\web.xml ) に配置されています。
  • cors.allowed.originパラメータは以下のように設定されます
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
  • Chrome 開発ツール コンソール (F12) のエラー:
Access to XMLHttpRequest at '<hostname>/<ThingworxAPI>/<appkey>'  from origin 'null' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.
From origin 'null' has been blocked by CORS policy: Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response.
最新バージョンはこちらを参照ください CS312490