Sdílet prostřednictvím


CorsRule interface

CORS je funkce HTTP, která umožňuje webové aplikaci spuštěné v jedné doméně přistupovat k prostředkům v jiné doméně. Webové prohlížeče implementují omezení zabezpečení označované jako zásady stejného původu, které brání webové stránce volat rozhraní API v jiné doméně. CORS poskytuje bezpečný způsob, jak jedné doméně (původní doméně) povolit volání rozhraní API v jiné doméně.

Vlastnosti

allowedHeaders

hlavičky požadavku, které může původní doména zadat v požadavku CORS.

allowedMethods

Metody (příkazy požadavku HTTP), které může původní doména používat pro požadavek CORS. (oddělené čárkami)

allowedOrigins

Zdrojové domény, které mají oprávnění podat požadavek na službu úložiště prostřednictvím CORS. Původní doména je doména, ze které požadavek pochází. Všimněte si, že zdrojem musí být přesná shoda s rozlišováním velkých a malých písmen s původem, který věk uživatele odesílá službě. Můžete také použít zástupný znak *, který umožní všem doménám původu provádět žádosti prostřednictvím CORS.

exposedHeaders

Hlavičky odpovědi, které mohou být odeslány v odpovědi na požadavek CORS a zpřístupněny prohlížečem vystaviteli požadavku

maxAgeInSeconds

Maximální doba, po kterou by měl prohlížeč uložit do mezipaměti předběžný požadavek OPTIONS.

Podrobnosti vlastnosti

allowedHeaders

hlavičky požadavku, které může původní doména zadat v požadavku CORS.

allowedHeaders: string

Hodnota vlastnosti

string

allowedMethods

Metody (příkazy požadavku HTTP), které může původní doména používat pro požadavek CORS. (oddělené čárkami)

allowedMethods: string

Hodnota vlastnosti

string

allowedOrigins

Zdrojové domény, které mají oprávnění podat požadavek na službu úložiště prostřednictvím CORS. Původní doména je doména, ze které požadavek pochází. Všimněte si, že zdrojem musí být přesná shoda s rozlišováním velkých a malých písmen s původem, který věk uživatele odesílá službě. Můžete také použít zástupný znak *, který umožní všem doménám původu provádět žádosti prostřednictvím CORS.

allowedOrigins: string

Hodnota vlastnosti

string

exposedHeaders

Hlavičky odpovědi, které mohou být odeslány v odpovědi na požadavek CORS a zpřístupněny prohlížečem vystaviteli požadavku

exposedHeaders: string

Hodnota vlastnosti

string

maxAgeInSeconds

Maximální doba, po kterou by měl prohlížeč uložit do mezipaměti předběžný požadavek OPTIONS.

maxAgeInSeconds: number

Hodnota vlastnosti

number