Compartir a través de

CorsRule interface

  • Referencia
Paquete:
@azure/storage-blob

CORS es una característica de HTTP que permite que una aplicación web que se ejecuta en un dominio tenga acceso a recursos de otro dominio. Los exploradores web implementan una restricción de seguridad conocida como directiva de mismo origen que impide que una página web llame a las API en un dominio diferente; CORS proporciona una manera segura de permitir que un dominio (el dominio de origen) llame a las API de otro dominio.

Propiedades

allowedHeaders

los encabezados de solicitud que el dominio de origen puede especificar en la solicitud CORS.
allowedMethods

los métodos (verbos de solicitud HTTP) que el dominio de origen puede usar para una solicitud de CORS. (separados por comas)
allowedOrigins

los dominios de origen que pueden realizar una solicitud en el servicio de almacenamiento mediante CORS. El dominio de origen es el dominio desde el que se origina la solicitud. Tenga en cuenta que el origen debe tener una coincidencia exacta con distinción entre mayúsculas y minúsculas con el origen que el agente de usuario envía al servicio. También puede utilizar el carácter comodín '*' para permitir que todos los dominios de origen hagan solicitudes a través de CORS.
exposedHeaders

Encabezados de respuesta que se pueden enviar en la respuesta a la solicitud CORS y expuestas por el explorador al emisor de solicitudes.
maxAgeInSeconds

el tiempo máximo que un explorador debe almacenar en la memoria caché la solicitud preparatoria OPTIONS.

Detalles de las propiedades

allowedHeaders

los encabezados de solicitud que el dominio de origen puede especificar en la solicitud CORS.

allowedHeaders: string

Valor de propiedad

string

allowedMethods

los métodos (verbos de solicitud HTTP) que el dominio de origen puede usar para una solicitud de CORS. (separados por comas)

allowedMethods: string

Valor de propiedad

string

allowedOrigins

los dominios de origen que pueden realizar una solicitud en el servicio de almacenamiento mediante CORS. El dominio de origen es el dominio desde el que se origina la solicitud. Tenga en cuenta que el origen debe tener una coincidencia exacta con distinción entre mayúsculas y minúsculas con el origen que el agente de usuario envía al servicio. También puede utilizar el carácter comodín '*' para permitir que todos los dominios de origen hagan solicitudes a través de CORS.

allowedOrigins: string

Valor de propiedad

string

exposedHeaders

Encabezados de respuesta que se pueden enviar en la respuesta a la solicitud CORS y expuestas por el explorador al emisor de solicitudes.

exposedHeaders: string

Valor de propiedad

string

maxAgeInSeconds

el tiempo máximo que un explorador debe almacenar en la memoria caché la solicitud preparatoria OPTIONS.

maxAgeInSeconds: number

Valor de propiedad

number