Partager via

CorsRule interface

  • Référence
Paquet:
@azure/storage-blob

CORS est une fonctionnalité HTTP qui permet à une application web s’exécutant sous un domaine d’accéder aux ressources d’un autre domaine. Les navigateurs web implémentent une restriction de sécurité appelée stratégie de même origine qui empêche une page web d’appeler des API dans un autre domaine ; CORS offre un moyen sécurisé d’autoriser un domaine (le domaine d’origine) à appeler des API dans un autre domaine

Propriétés

allowedHeaders

les en-têtes de requête que le domaine d’origine peut spécifier sur la requête CORS.
allowedMethods

Méthodes (verbes de requête HTTP) que le domaine d’origine peut utiliser pour une requête CORS. (séparés par des virgules)
allowedOrigins

Domaines d’origine autorisés à effectuer une demande auprès du service de stockage via CORS. Le domaine d’origine est le domaine à partir duquel la requête provient. Notez que l’origine doit être une correspondance exacte respectant la casse avec l’origine que l’âge de l’utilisateur envoie au service. Vous pouvez également utiliser le caractère générique « * » pour autoriser tous les domaines d’origine à effectuer des requêtes via CORS.
exposedHeaders

En-têtes de réponse qui peuvent être envoyés dans la réponse à la demande CORS et exposés par le navigateur à l’émetteur de la demande
maxAgeInSeconds

Durée maximale pendant laquelle un navigateur doit mettre en cache la requête OPTIONS préliminaire.

Détails de la propriété

allowedHeaders

les en-têtes de requête que le domaine d’origine peut spécifier sur la requête CORS.

allowedHeaders: string

Valeur de propriété

string

allowedMethods

Méthodes (verbes de requête HTTP) que le domaine d’origine peut utiliser pour une requête CORS. (séparés par des virgules)

allowedMethods: string

Valeur de propriété

string

allowedOrigins

Domaines d’origine autorisés à effectuer une demande auprès du service de stockage via CORS. Le domaine d’origine est le domaine à partir duquel la requête provient. Notez que l’origine doit être une correspondance exacte respectant la casse avec l’origine que l’âge de l’utilisateur envoie au service. Vous pouvez également utiliser le caractère générique « * » pour autoriser tous les domaines d’origine à effectuer des requêtes via CORS.

allowedOrigins: string

Valeur de propriété

string

exposedHeaders

En-têtes de réponse qui peuvent être envoyés dans la réponse à la demande CORS et exposés par le navigateur à l’émetteur de la demande

exposedHeaders: string

Valeur de propriété

string

maxAgeInSeconds

Durée maximale pendant laquelle un navigateur doit mettre en cache la requête OPTIONS préliminaire.

maxAgeInSeconds: number

Valeur de propriété

number