CORSとiFrame

Catalyst Cloud Scaleは、以下の2つの機能をコンソールから簡単に設定できる利便性を提供します：

CORS

Cross-Origin Resource Sharing（CORS）は、あるオリジンで実行されているWebアプリケーションが異なるオリジンのリソースにアクセスすることをブラウザに許可するよう指示するメカニズムです。

CORSを明示的に有効にしない限り、ブラウザはデフォルトで、クライアントサイドスクリプトが異なるオリジンのリソースにアクセスすることを防止します。これは、リソースを保護するために同一オリジンポリシーと呼ばれるセキュリティメカニズムを実装することで行われます。Webアプリケーションが異なるドメインのリソースへのアクセスを必要とする場合、リクエストに追加のHTTPヘッダーを含めてブラウザに通知し、クロスオリジンリクエストを実行します。

Catalystアプリケーションで外部ドメインのCORSを有効にすると、ブラウザはその特定のドメインからのHTTPリクエストを処理し、Catalystサーバーに渡します。Catalystは、アプリケーションのクライアントおよびすべてのファンクションエンドポイントへのアクセスを許可し、適切なレスポンスを返します。Catalystは、コンソールでアプリケーションのエンドポイントへのアクセスを許可するドメインを指定および管理できるようにすることで、クロスオリジンリクエストを通じた安全なデータ転送を保証します。

iFrame

Catalystでは、CORSの許可と同様に、アプリケーションを外部ドメインにウィジェットとして簡単に組み込むこともできます。

ターゲットWebサイトにアプリケーションをウィジェットとして読み込むには、アプリケーションのソースファイルにスクリプトをコーディングする必要があります。それが完了したら、ウィジェットスクリプトをターゲットのコードに組み込むことで、ターゲットWebサイトにアプリケーションをウィジェットとして埋め込むことができます。アプリケーションウィジェットをiFrameの形式で埋め込む場合、Catalystの便利な機能を活用できます。

デフォルトでは、特定のアクセスが許可されない限り、ブラウザはあるドメインからのiFrame要素が異なるドメインに読み込まれることを許可しません。これは標準のコンテンツセキュリティポリシーに違反するためです。しかし、Catalystを使用すれば、外部ウィジェットへの権限を許可するロジックを構築する必要はありません。コンソールでドメインのアプリケーションウィジェットのiFrameを簡単に有効にできます。

Catalystサーバーがブラウザとの通信を処理します。サーバーは、アプリケーションウィジェットの組み込みを許可するよう設定されたドメインについてブラウザに通知します。