CorsRule interface
CORS ist eine HTTP-Funktion, die einer Webanwendung in einer Domäne den Zugriff auf Ressourcen in einer anderen Domäne ermöglicht. Webbrowser implementieren eine als same-origin-Richtlinie bekannte Sicherheitseinschränkung, die verhindert, dass eine Website APIs in einer anderen Domäne aufruft. CORS ist eine sichere Methode, um einer Domäne (der Ursprungsdomäne) den Aufruf von APIs in einer anderen Domäne zu ermöglichen.
Eigenschaften
allowed |
Die Anforderungsheader, die die Ursprungsdomäne für die CORS-Anforderung angeben kann. |
allowed |
Die Methoden (HTTP-Anforderungsverben), die die Ursprungsdomäne für eine CORS-Anforderung verwenden kann. (durch Trennzeichen getrennt) |
allowed |
Die Ursprungsdomänen, die über CORS eine Anforderung an den Dienst stellen dürfen. Die Ursprungsdomäne ist die Domäne, von der die Anforderung stammt. Beachten Sie, dass die Groß-/Kleinschreibung der Ursprungsdomäne genau mit der der Ursprungsdomäne übereinstimmen muss, die der Benutzer-Agent an den Dienst sendet. Sie können auch das Platzhalterzeichen "*" verwenden, um allen Ursprungsdomänen die Ausführung von CORS-Anforderungen zu erlauben. |
exposed |
Die Antwortheader, die in der Antwort an die CORS-Anforderung gesendet und vom Browser gegenüber dem Anforderungsaussteller verfügbar gemacht werden können. |
max |
Die maximale Zeit, über die die OPTIONS-Preflight-Anforderung vom Browser zwischengespeichert werden soll. |
Details zur Eigenschaft
allowedHeaders
Die Anforderungsheader, die die Ursprungsdomäne für die CORS-Anforderung angeben kann.
allowedHeaders: string
Eigenschaftswert
string
allowedMethods
Die Methoden (HTTP-Anforderungsverben), die die Ursprungsdomäne für eine CORS-Anforderung verwenden kann. (durch Trennzeichen getrennt)
allowedMethods: string
Eigenschaftswert
string
allowedOrigins
Die Ursprungsdomänen, die über CORS eine Anforderung an den Dienst stellen dürfen. Die Ursprungsdomäne ist die Domäne, von der die Anforderung stammt. Beachten Sie, dass die Groß-/Kleinschreibung der Ursprungsdomäne genau mit der der Ursprungsdomäne übereinstimmen muss, die der Benutzer-Agent an den Dienst sendet. Sie können auch das Platzhalterzeichen "*" verwenden, um allen Ursprungsdomänen die Ausführung von CORS-Anforderungen zu erlauben.
allowedOrigins: string
Eigenschaftswert
string
exposedHeaders
Die Antwortheader, die in der Antwort an die CORS-Anforderung gesendet und vom Browser gegenüber dem Anforderungsaussteller verfügbar gemacht werden können.
exposedHeaders: string
Eigenschaftswert
string
maxAgeInSeconds
Die maximale Zeit, über die die OPTIONS-Preflight-Anforderung vom Browser zwischengespeichert werden soll.
maxAgeInSeconds: number
Eigenschaftswert
number