Sdílet prostřednictvím


CorsRule interface

CORS je funkce HTTP, která umožňuje webové aplikaci spuštěné v jedné doméně přistupovat k prostředkům v jiné doméně. Webové prohlížeče implementují omezení zabezpečení označované jako zásady stejného původu, které brání webové stránce volat rozhraní API v jiné doméně. CORS poskytuje bezpečný způsob, jak jedné doméně (původní doméně) povolit volání rozhraní API v jiné doméně.

Vlastnosti

allowedHeaders

hlavičky požadavku, které může původní doména zadat v požadavku CORS.

allowedMethods

Metody (příkazy požadavku HTTP), které může původní doména používat pro požadavek CORS. (oddělené čárkami)

allowedOrigins

Původní domény, které mají povoleno vyžadovat službu úložiště prostřednictvím CORS. Původní doména je doména, ze které požadavek pochází. Všimněte si, že původ musí přesně rozlišovat malá a malá písmena s původem, který uživatel odesílá službě. Můžete také použít zástupný znak *, který umožní všem doménám původu vytvářet požadavky prostřednictvím CORS.

exposedHeaders

Hlavičky odpovědi, které mohou být odeslány v odpovědi na požadavek CORS a zpřístupněny prohlížečem vystaviteli požadavku

maxAgeInSeconds

Maximální doba, po kterou by měl prohlížeč uložit do mezipaměti předběžný požadavek OPTIONS.

Podrobnosti vlastnosti

allowedHeaders

hlavičky požadavku, které může původní doména zadat v požadavku CORS.

allowedHeaders: string

Hodnota vlastnosti

string

allowedMethods

Metody (příkazy požadavku HTTP), které může původní doména používat pro požadavek CORS. (oddělené čárkami)

allowedMethods: string

Hodnota vlastnosti

string

allowedOrigins

Původní domény, které mají povoleno vyžadovat službu úložiště prostřednictvím CORS. Původní doména je doména, ze které požadavek pochází. Všimněte si, že původ musí přesně rozlišovat malá a malá písmena s původem, který uživatel odesílá službě. Můžete také použít zástupný znak *, který umožní všem doménám původu vytvářet požadavky prostřednictvím CORS.

allowedOrigins: string

Hodnota vlastnosti

string

exposedHeaders

Hlavičky odpovědi, které mohou být odeslány v odpovědi na požadavek CORS a zpřístupněny prohlížečem vystaviteli požadavku

exposedHeaders: string

Hodnota vlastnosti

string

maxAgeInSeconds

Maximální doba, po kterou by měl prohlížeč uložit do mezipaměti předběžný požadavek OPTIONS.

maxAgeInSeconds: number

Hodnota vlastnosti

number