CorsRule interface

Referenz

Paket:: @azure/storage-blob

CORS ist eine HTTP-Funktion, die einer Webanwendung in einer Domäne den Zugriff auf Ressourcen in einer anderen Domäne ermöglicht. Webbrowser implementieren eine Sicherheitseinschränkung, die als Richtlinie mit gleichem Ursprung bezeichnet wird und verhindert, dass eine Webseite APIs in einer anderen Domäne aufruft. CORS bietet eine sichere Möglichkeit, einer Domäne (der Ursprungsdomäne) das Aufrufen von APIs in einer anderen Domäne zu ermöglichen.

Eigenschaften

allowedHeaders	die Anforderungsheader, die die Ursprungsdomäne für die CORS-Anforderung angeben kann.
allowedMethods	Die Methoden (HTTP-Anforderungsverben), die die Ursprungsdomäne für eine CORS-Anforderung verwenden kann. (kommagetrennt)
allowedOrigins	Die Ursprungsdomänen, die über CORS eine Anforderung an den Speicherdienst senden dürfen. Die Ursprungsdomäne ist die Domäne, von der die Anforderung stammt. Beachten Sie, dass die Groß-/Kleinschreibung der Ursprungsdomäne genau mit der der Ursprungsdomäne übereinstimmen muss, die der Benutzer-Agent an den Dienst sendet. Sie können auch das Platzhalterzeichen "*" verwenden, um allen Ursprungsdomänen die Ausführung von CORS-Anforderungen zu erlauben.
exposedHeaders	Die Antwortheader, die in der Antwort auf die CORS-Anforderung gesendet und vom Browser für den Anforderungsaussteller verfügbar gemacht werden können
maxAgeInSeconds	Die maximale Zeit, über die die OPTIONS-Preflight-Anforderung vom Browser zwischengespeichert werden soll.

Details zur Eigenschaft

allowedHeaders

die Anforderungsheader, die die Ursprungsdomäne für die CORS-Anforderung angeben kann.

allowedHeaders: string

Eigenschaftswert

string

allowedMethods

Die Methoden (HTTP-Anforderungsverben), die die Ursprungsdomäne für eine CORS-Anforderung verwenden kann. (kommagetrennt)

allowedMethods: string

Eigenschaftswert

string

allowedOrigins

Die Ursprungsdomänen, die über CORS eine Anforderung an den Speicherdienst senden dürfen. Die Ursprungsdomäne ist die Domäne, von der die Anforderung stammt. Beachten Sie, dass die Groß-/Kleinschreibung der Ursprungsdomäne genau mit der der Ursprungsdomäne übereinstimmen muss, die der Benutzer-Agent an den Dienst sendet. Sie können auch das Platzhalterzeichen "*" verwenden, um allen Ursprungsdomänen die Ausführung von CORS-Anforderungen zu erlauben.

allowedOrigins: string

Eigenschaftswert

string

exposedHeaders

Die Antwortheader, die in der Antwort auf die CORS-Anforderung gesendet und vom Browser für den Anforderungsaussteller verfügbar gemacht werden können

exposedHeaders: string

Eigenschaftswert

string

maxAgeInSeconds

Die maximale Zeit, über die die OPTIONS-Preflight-Anforderung vom Browser zwischengespeichert werden soll.

maxAgeInSeconds: number

Eigenschaftswert

number

Freigeben über

CorsRule interface

Eigenschaften

Details zur Eigenschaft

allowedHeaders

Eigenschaftswert

allowedMethods

Eigenschaftswert

allowedOrigins

Eigenschaftswert

exposedHeaders

Eigenschaftswert

maxAgeInSeconds

Eigenschaftswert

Zusätzliche Ressourcen