承認済みドメインとは
APIごとにアクセスできるドメインを設定できます。
この設定はクロスオリジン(Cross-Origin)からのアクセスだけでなく、
直接アクセスでも有効です。
そのため、API URLのドメインを削除すると、直接APIにアクセスできなくなり、
承認済みドメインからリクエストした場合のみアクセスできるようになります。
記述例
承認済みドメインでは、完全一致と後方一致に対応しています。
- 先頭が*(アスタリスクの場合)、後方一致で判定
- それ以外の場合は、完全一致で判定
たとえば、以下の3つを指定した際は、 表のような結果になります。
example.com*example.com*.sub.example.com
| Hostname \ Allowed Domain | example.com | *example.com | *.sub.example.com |
|---|---|---|---|
| example.com | OK | OK | NG |
| sub.example.com | NG | OK | NG |
| sub.sub.example.com | NG | OK | OK |
なお、*のみを指定すると、すべてのドメインで許可され、公開状態となります。