注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。

配置 CORS(跨域资源共享)

CORS(跨域资源共享)是一种安全功能,允许网页访问托管在不同源上的API。CORS通过允许在请求和响应中添加特定的HTTP头,从而允许跨域请求通过。此功能对合法的跨域请求至关重要,并防止恶意外部网站访问敏感信息。

您可以为Foundry注册配置CORS策略,以启用某些外部源访问您的资源,支持其他工作流,例如访问Foundry公共API和集成第三方应用程序

配置 CORS 策略

控制面板中的CORS策略配置是一个依赖于适当网络基础设施的新功能。如果您的注册中尚未启用此功能,请联系您的Palantir代表以获取帮助。

要开始配置策略,请进入控制面板中的CORS选项卡。此功能适用于具有信息安全官或注册管理员角色的用户。这些角色由注册管理员授予,在控制面板的注册权限选项卡中

CORS扩展

如上所示,您可以指定允许的源,以便您的注册主机允许这些源在向您的主机发出HTTP请求时加载资源。

添加源时,请注意以下规则:

  • 非localhost源需要以“https://”协议开头,后跟完整域名。然而,对于localhost,“http://”协议也被支持。
  • 端口仅允许用于localhost源。要指定端口,请在源地址末尾添加一个冒号':',后跟端口号。
  • 您可以使用星号作为通配符来表示任何子域(例如,https://*.palantir.com)。

一旦为您的注册主机配置了CORS策略,请选择保存;您的新策略应在五分钟内生效。