CorsRule interface
تُعد مشاركة الموارد عبر المنشأ (CORS) إحدى ميزات HTTP التي تمكّن تطبيق ويب يعمل ضمن مجال واحد للوصول إلى الموارد في مجال آخر. تنفذ مستعرضات الويب تقييد أمان يعرف باسم نهج الأصل نفسه الذي يمنع صفحة ويب من استدعاء واجهات برمجة التطبيقات في مجال مختلف؛ توفر CORS طريقة آمنة للسماح لمجال واحد (المجال الأصلي) باستدعاء واجهات برمجة التطبيقات في مجال آخر
الخصائص
| allowed |
عناوين الطلبات التي قد يحددها مجال الأصل على طلب CORS. |
| allowed |
الأساليب (أفعال طلب HTTP) التي قد يستخدمها مجال الأصل لطلب CORS. (فاصلة مفصولة) |
| allowed |
المجالات الأصلية المسموح لها بإجراء طلب مقابل خدمة التخزين عبر CORS. مجال الأصل هو المجال الذي ينشأ منه الطلب. لاحظ أن الأصل يجب أن يكون مطابقا دقيقا لحالة الأحرف مع الأصل الذي يرسله عمر المستخدم إلى الخدمة. يمكنك أيضا استخدام حرف البدل '*' للسماح لجميع مجالات الأصل بإجراء طلبات عبر CORS. |
| exposed |
عناوين الاستجابة التي قد يتم إرسالها في الاستجابة لطلب CORS وعرضها بواسطة المستعرض لمصدر الطلب |
| max |
الحد الأقصى لمقدار الوقت الذي يجب أن يقوم المستعرض بلتخزين المؤقت لطلب خيارات الاختبار المبدئي. |
تفاصيل الخاصية
allowedHeaders
عناوين الطلبات التي قد يحددها مجال الأصل على طلب CORS.
allowedHeaders: stringقيمة الخاصية
string
allowedMethods
الأساليب (أفعال طلب HTTP) التي قد يستخدمها مجال الأصل لطلب CORS. (فاصلة مفصولة)
allowedMethods: stringقيمة الخاصية
string
allowedOrigins
المجالات الأصلية المسموح لها بإجراء طلب مقابل خدمة التخزين عبر CORS. مجال الأصل هو المجال الذي ينشأ منه الطلب. لاحظ أن الأصل يجب أن يكون مطابقا دقيقا لحالة الأحرف مع الأصل الذي يرسله عمر المستخدم إلى الخدمة. يمكنك أيضا استخدام حرف البدل '*' للسماح لجميع مجالات الأصل بإجراء طلبات عبر CORS.
allowedOrigins: stringقيمة الخاصية
string
exposedHeaders
عناوين الاستجابة التي قد يتم إرسالها في الاستجابة لطلب CORS وعرضها بواسطة المستعرض لمصدر الطلب
exposedHeaders: stringقيمة الخاصية
string
maxAgeInSeconds
الحد الأقصى لمقدار الوقت الذي يجب أن يقوم المستعرض بلتخزين المؤقت لطلب خيارات الاختبار المبدئي.
maxAgeInSeconds: numberقيمة الخاصية
number