Partager via

CorsRule Classe

  • Référence

CORS est une fonctionnalité HTTP qui permet à une application web exécutée dans un domaine d'accéder aux ressources d'un autre domaine. Les navigateurs Web implémentent une restriction de sécurité appelée stratégie de même origine qui empêche une page Web d'appeler des API d'un autre domaine ; CORS constitue un moyen sûr pour autoriser un domaine (le domaine d'origine) à appeler des API d'un autre domaine.

Pour plus d'informations, consultez https://msdn.microsoft.com/en-us/library/azure/dn535601.aspx

Héritage
builtins.object
CorsRule

Constructeur

CorsRule(allowed_origins, allowed_methods, max_age_in_seconds=0, exposed_headers=None, allowed_headers=None)

Paramètres

allowed_origins
list(str)
Obligatoire

Liste des domaines d’origine qui seront autorisés via CORS, ou « * » pour autoriser tous les domaines. La liste de doit contenir au moins une entrée. Limitée à 64 domaines d'origine. Chaque origine autorisée peut comporter jusqu'à 256 caractères.

allowed_methods
list(str)
Obligatoire

Liste des méthodes HTTP autorisées à être exécutées par l’origine. La liste de doit contenir au moins une entrée. Pour le stockage Azure, les méthodes autorisées sont DELETE, GET, HEAD, MERGE, POST, OPTIONS ou PUT.

max_age_in_seconds
int
valeur par défaut: 0

Nombre de secondes pendant lesquelles le client/navigateur doit mettre en cache une réponse préliminaire.

exposed_headers
list(str)
valeur par défaut: None

La valeur par défaut est une liste vide. Liste d’en-têtes de réponse à exposer aux clients CORS. Limitée à 64 en-têtes définis et deux en-têtes avec préfixe. Chaque en-tête peut comporter jusqu'à 256 caractères.

allowed_headers
list(str)
valeur par défaut: None

La valeur par défaut est une liste vide. Liste des en-têtes autorisés à faire partie de la demande cross-origin. Limitée à 64 en-têtes définis et deux en-têtes avec préfixe. Chaque en-tête peut comporter jusqu'à 256 caractères.