Aller au contenu
Deployer

CORS & Securite

CORS

Section intitulée « CORS »

Par defaut, la plateforme autorise les origines *.homeserve.io, *.homeserve.fr, *.homeserve.be, *.homeserve.pro.

Override CORS par reseau

Section intitulée « Override CORS par reseau »
network:
  - name: api
    cors:
      allowOrigins:
        - "https://app.example.com"
        - "https://*.homeserve.fr"
      allowMethods:
        - GET
        - POST
        - PUT
        - DELETE
      allowHeaders:
        - Authorization
        - Content-Type
        - X-Custom-Header
      maxAge: "86400"
      exposeHeaders:
        - X-Request-Id

Desactiver CORS

Section intitulée « Desactiver CORS »
network:
  - name: internal-api
    cors:
      enabled: false

IP Whitelist

Section intitulée « IP Whitelist »

Comportement par defaut

Section intitulée « Comportement par defaut »
  • Non-prod : toujours restreint aux IPs Homeserve (charge depuis Vault)
  • Prod avec isPublic: false : restreint aux IPs Homeserve + whitelistRange
  • Prod avec isPublic: true : accessible depuis Internet

Ajouter des IPs

Section intitulée « Ajouter des IPs »

Au niveau global (toutes les routes)

Section intitulée « Au niveau global (toutes les routes) »
whitelistRange:
  - name: partenaire-x
    cidrs:
      - 203.0.113.0/24
      - 198.51.100.42

Au niveau d’un reseau specifique

Section intitulée « Au niveau d’un reseau specifique »
network:
  - name: api
    whitelistRange:
      - name: partenaire-x
        cidrs:
          - 203.0.113.0/24

Rendre public en production

Section intitulée « Rendre public en production »
network:
  - name: app
    isPublic: true    # Accessible depuis Internet en prod

Voir aussi : Toutes les proprietes | Gateway API