CorsRule interface
CORS ist eine HTTP-Funktion, die einer Webanwendung in einer Domäne den Zugriff auf Ressourcen in einer anderen Domäne ermöglicht. Webbrowser implementieren eine Sicherheitseinschränkung, die als Richtlinie für denselben Ursprung bezeichnet wird und verhindert, dass eine Webseite APIs in einer anderen Domäne aufruft. CORS bietet eine sichere Möglichkeit, um einer Domäne (der Ursprungsdomäne) das Aufrufen von APIs in einer anderen Domäne zu ermöglichen.
Eigenschaften
| allowed |
die Anforderungsheader, die die Ursprungsdomäne für die CORS-Anforderung angeben kann. |
| allowed |
Die Methoden (HTTP-Anforderungsverben), die die Ursprungsdomäne für eine CORS-Anforderung verwenden kann. (durch Trennzeichen getrennt) |
| allowed |
Die Ursprungsdomänen, die über CORS eine Anforderung an den Speicherdienst senden dürfen. Die Ursprungsdomäne ist die Domäne, von der die Anforderung stammt. Beachten Sie, dass die Groß-/Kleinschreibung der Ursprungsdomäne genau mit der der Ursprungsdomäne übereinstimmen muss, die der Benutzer-Agent an den Dienst sendet. Sie können auch das Platzhalterzeichen "*" verwenden, um allen Ursprungsdomänen die Ausführung von CORS-Anforderungen zu erlauben. |
| exposed |
Die Antwortheader, die in der Antwort auf die CORS-Anforderung gesendet und vom Browser für den Anforderungsaussteller verfügbar gemacht werden können. |
| max |
Die maximale Zeit, über die die OPTIONS-Preflight-Anforderung vom Browser zwischengespeichert werden soll. |
Details zur Eigenschaft
allowedHeaders
die Anforderungsheader, die die Ursprungsdomäne für die CORS-Anforderung angeben kann.
allowedHeaders: stringEigenschaftswert
string
allowedMethods
Die Methoden (HTTP-Anforderungsverben), die die Ursprungsdomäne für eine CORS-Anforderung verwenden kann. (durch Trennzeichen getrennt)
allowedMethods: stringEigenschaftswert
string
allowedOrigins
Die Ursprungsdomänen, die über CORS eine Anforderung an den Speicherdienst senden dürfen. Die Ursprungsdomäne ist die Domäne, von der die Anforderung stammt. Beachten Sie, dass die Groß-/Kleinschreibung der Ursprungsdomäne genau mit der der Ursprungsdomäne übereinstimmen muss, die der Benutzer-Agent an den Dienst sendet. Sie können auch das Platzhalterzeichen "*" verwenden, um allen Ursprungsdomänen die Ausführung von CORS-Anforderungen zu erlauben.
allowedOrigins: stringEigenschaftswert
string
exposedHeaders
Die Antwortheader, die in der Antwort auf die CORS-Anforderung gesendet und vom Browser für den Anforderungsaussteller verfügbar gemacht werden können.
exposedHeaders: stringEigenschaftswert
string
maxAgeInSeconds
Die maximale Zeit, über die die OPTIONS-Preflight-Anforderung vom Browser zwischengespeichert werden soll.
maxAgeInSeconds: numberEigenschaftswert
number
Azure SDK for JavaScript
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für