CorsRule interface
CORS je funkce HTTP, která umožňuje webové aplikaci spuštěné v jedné doméně přistupovat k prostředkům v jiné doméně. Webové prohlížeče implementují omezení zabezpečení označované jako zásady stejného původu, které brání webové stránce volat rozhraní API v jiné doméně. CORS poskytuje bezpečný způsob, jak jedné doméně (původní doméně) povolit volání rozhraní API v jiné doméně.
Vlastnosti
allowed |
hlavičky požadavku, které může původní doména zadat v požadavku CORS. |
allowed |
Metody (příkazy požadavku HTTP), které může původní doména používat pro požadavek CORS. (oddělené čárkami) |
allowed |
Původní domény, které mají povoleno vyžadovat službu úložiště prostřednictvím CORS. Původní doména je doména, ze které požadavek pochází. Všimněte si, že původ musí přesně rozlišovat malá a malá písmena s původem, který uživatel odesílá službě. Můžete také použít zástupný znak *, který umožní všem doménám původu vytvářet požadavky prostřednictvím CORS. |
exposed |
Hlavičky odpovědi, které mohou být odeslány v odpovědi na požadavek CORS a zpřístupněny prohlížečem vystaviteli požadavku |
max |
Maximální doba, po kterou by měl prohlížeč uložit do mezipaměti předběžný požadavek OPTIONS. |
Podrobnosti vlastnosti
allowedHeaders
hlavičky požadavku, které může původní doména zadat v požadavku CORS.
allowedHeaders: string
Hodnota vlastnosti
string
allowedMethods
Metody (příkazy požadavku HTTP), které může původní doména používat pro požadavek CORS. (oddělené čárkami)
allowedMethods: string
Hodnota vlastnosti
string
allowedOrigins
Původní domény, které mají povoleno vyžadovat službu úložiště prostřednictvím CORS. Původní doména je doména, ze které požadavek pochází. Všimněte si, že původ musí přesně rozlišovat malá a malá písmena s původem, který uživatel odesílá službě. Můžete také použít zástupný znak *, který umožní všem doménám původu vytvářet požadavky prostřednictvím CORS.
allowedOrigins: string
Hodnota vlastnosti
string
exposedHeaders
Hlavičky odpovědi, které mohou být odeslány v odpovědi na požadavek CORS a zpřístupněny prohlížečem vystaviteli požadavku
exposedHeaders: string
Hodnota vlastnosti
string
maxAgeInSeconds
Maximální doba, po kterou by měl prohlížeč uložit do mezipaměti předběžný požadavek OPTIONS.
maxAgeInSeconds: number
Hodnota vlastnosti
number