Freigeben über


CorsRule interface

CORS ist eine HTTP-Funktion, die einer Webanwendung in einer Domäne den Zugriff auf Ressourcen in einer anderen Domäne ermöglicht. Webbrowser implementieren eine Sicherheitseinschränkung, die als Richtlinie mit gleichem Ursprung bezeichnet wird und verhindert, dass eine Webseite APIs in einer anderen Domäne aufruft. CORS bietet eine sichere Möglichkeit, einer Domäne (der Ursprungsdomäne) das Aufrufen von APIs in einer anderen Domäne zu ermöglichen.

Eigenschaften

allowedHeaders

die Anforderungsheader, die die Ursprungsdomäne für die CORS-Anforderung angeben kann.

allowedMethods

Die Methoden (HTTP-Anforderungsverben), die die Ursprungsdomäne für eine CORS-Anforderung verwenden kann. (kommagetrennt)

allowedOrigins

Die Ursprungsdomänen, die über CORS eine Anforderung an den Speicherdienst senden dürfen. Die Ursprungsdomäne ist die Domäne, von der die Anforderung stammt. Beachten Sie, dass die Groß-/Kleinschreibung der Ursprungsdomäne genau mit der der Ursprungsdomäne übereinstimmen muss, die der Benutzer-Agent an den Dienst sendet. Sie können auch das Platzhalterzeichen "*" verwenden, um allen Ursprungsdomänen die Ausführung von CORS-Anforderungen zu erlauben.

exposedHeaders

Die Antwortheader, die in der Antwort auf die CORS-Anforderung gesendet und vom Browser für den Anforderungsaussteller verfügbar gemacht werden können

maxAgeInSeconds

Die maximale Zeit, über die die OPTIONS-Preflight-Anforderung vom Browser zwischengespeichert werden soll.

Details zur Eigenschaft

allowedHeaders

die Anforderungsheader, die die Ursprungsdomäne für die CORS-Anforderung angeben kann.

allowedHeaders: string

Eigenschaftswert

string

allowedMethods

Die Methoden (HTTP-Anforderungsverben), die die Ursprungsdomäne für eine CORS-Anforderung verwenden kann. (kommagetrennt)

allowedMethods: string

Eigenschaftswert

string

allowedOrigins

Die Ursprungsdomänen, die über CORS eine Anforderung an den Speicherdienst senden dürfen. Die Ursprungsdomäne ist die Domäne, von der die Anforderung stammt. Beachten Sie, dass die Groß-/Kleinschreibung der Ursprungsdomäne genau mit der der Ursprungsdomäne übereinstimmen muss, die der Benutzer-Agent an den Dienst sendet. Sie können auch das Platzhalterzeichen "*" verwenden, um allen Ursprungsdomänen die Ausführung von CORS-Anforderungen zu erlauben.

allowedOrigins: string

Eigenschaftswert

string

exposedHeaders

Die Antwortheader, die in der Antwort auf die CORS-Anforderung gesendet und vom Browser für den Anforderungsaussteller verfügbar gemacht werden können

exposedHeaders: string

Eigenschaftswert

string

maxAgeInSeconds

Die maximale Zeit, über die die OPTIONS-Preflight-Anforderung vom Browser zwischengespeichert werden soll.

maxAgeInSeconds: number

Eigenschaftswert

number