Configurer la compatibilité du CORS pour Endpoints
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
OpenAPI | gRPC
CORS (Cross-Origin Resource Sharing) est un mécanisme standard qui permet aux appels XMLHttpRequest (XHR) exécutés sur une page Web d'interagir avec des ressources d'origines différentes. Sans le CORS, les règles de même origine appliquées par tous les navigateurs empêchent les requêtes d'origines multiples. Pour obtenir plus d'informations générales sur le CORS, consultez la documentation de référence de Mozilla Developer Network (MDN).
La norme CORS exige des clients Web qu'ils envoient une requête CORS OPTIONS préliminaire pour déterminer si le serveur Web demandé est compatible avec CORS. Si un serveur Web accepte les requêtes CORS, il traite la requête OPTIONS avec les en-têtes de réponse CORS appropriés.
Gérer le CORS dans votre application backend
Si votre backend est compatible avec le CORS, vous pouvez configurer ESP ou ESPv2 pour transmettre la requête du CORS à votre backend. Vous pouvez activer la transmission dans la spécification OpenAPI de votre API, comme indiqué ci-dessous :
Si votre backend n'est pas compatible avec le CORS, vous pouvez configurer ESP ou ESPv2 pour gérer les requêtes du CORS en spécifiant des options de démarrage CORS. Avec cette approche, les requêtes CORS préliminaires ne sont pas transmises à votre application backend. De plus, ESP ou ESPv2 ajoute les en-têtes CORS configurés aux réponses du service de backend, le cas échéant.
Les options de démarrage de CORS suivantes sont disponibles pour ESP et ESPv2.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/03/25 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/03/25 (UTC)."],[[["CORS (Cross-origin resource sharing) allows web pages to interact with resources from different origins, bypassing the same-origin policy enforced by browsers."],["Web servers supporting CORS respond to preflight `OPTIONS` requests with appropriate CORS headers, as required by the CORS standard."],["You can configure ESP or ESPv2 to pass CORS requests to your backend if the backend supports CORS by enabling pass-through in the OpenAPI specification."],["If your backend doesn't support CORS, ESP or ESPv2 can be configured to handle CORS requests using specific startup flags, preventing preflight requests from reaching the backend."],["When handling CORS via ESPv2, the preflight `OPTIONS` requests must include a valid `Origin` and `Access-Control-Request-Method` header to be handled properly."]]],[]]
