CorsRule interface
CORS adalah fitur HTTP yang memungkinkan aplikasi web berjalan di bawah satu domain untuk mengakses sumber daya di domain lain. Browser web menerapkan pembatasan keamanan yang dikenal sebagai kebijakan asal yang sama yang mencegah halaman web memanggil API di domain yang berbeda; CORS menyediakan cara yang aman untuk memungkinkan satu domain (domain asal) untuk memanggil API di domain lain.
Properti
allowed |
Header permintaan yang dapat ditentukan domain asal pada permintaan CORS. |
allowed |
Metode (kata kerja permintaan HTTP) yang dapat digunakan domain asal untuk permintaan CORS. (dipisahkan koma) |
allowed |
Domain asal yang diizinkan untuk membuat permintaan terhadap layanan melalui CORS. Domain asal adalah domain tempat permintaan berasal. Perhatikan bahwa asal harus sama persis dengan kecocokan peka huruf besar/kecil dengan asal yang dikirim oleh usia pengguna ke layanan. Anda juga dapat menggunakan karakter kartubebas '*' untuk memungkinkan semua domain asal membuat permintaan melalui CORS. |
exposed |
Header respons yang dapat dikirim sebagai respons terhadap permintaan CORS dan diekspos oleh browser ke penerbit permintaan. |
max |
Jumlah waktu maksimum browser harus menyimpan cache permintaan OPTIONS preflight. |
Detail Properti
allowedHeaders
Header permintaan yang dapat ditentukan domain asal pada permintaan CORS.
allowedHeaders: string
Nilai Properti
string
allowedMethods
Metode (kata kerja permintaan HTTP) yang dapat digunakan domain asal untuk permintaan CORS. (dipisahkan koma)
allowedMethods: string
Nilai Properti
string
allowedOrigins
Domain asal yang diizinkan untuk membuat permintaan terhadap layanan melalui CORS. Domain asal adalah domain tempat permintaan berasal. Perhatikan bahwa asal harus sama persis dengan kecocokan peka huruf besar/kecil dengan asal yang dikirim oleh usia pengguna ke layanan. Anda juga dapat menggunakan karakter kartubebas '*' untuk memungkinkan semua domain asal membuat permintaan melalui CORS.
allowedOrigins: string
Nilai Properti
string
exposedHeaders
Header respons yang dapat dikirim sebagai respons terhadap permintaan CORS dan diekspos oleh browser ke penerbit permintaan.
exposedHeaders: string
Nilai Properti
string
maxAgeInSeconds
Jumlah waktu maksimum browser harus menyimpan cache permintaan OPTIONS preflight.
maxAgeInSeconds: number
Nilai Properti
number