Bagikan melalui


CorsRule interface

CORS adalah fitur HTTP yang memungkinkan aplikasi web berjalan di bawah satu domain untuk mengakses sumber daya di domain lain. Browser web menerapkan pembatasan keamanan yang dikenal sebagai kebijakan asal yang sama yang mencegah halaman web memanggil API di domain yang berbeda; CORS menyediakan cara yang aman untuk mengizinkan satu domain (domain asal) untuk memanggil API di domain lain

Properti

allowedHeaders

header permintaan yang dapat ditentukan domain asal pada permintaan CORS.

allowedMethods

Metode (kata kerja permintaan HTTP) yang dapat digunakan domain asal untuk permintaan CORS. (dipisahkan koma)

allowedOrigins

Domain asal yang diizinkan untuk membuat permintaan terhadap layanan penyimpanan melalui CORS. Domain asal adalah domain tempat permintaan berasal. Perhatikan bahwa asal harus sama persis dengan kecocokan peka huruf besar/kecil dengan asal yang dikirim oleh usia pengguna ke layanan. Anda juga dapat menggunakan karakter kartubebas '*' untuk memungkinkan semua domain asal membuat permintaan melalui CORS.

exposedHeaders

Header respons yang mungkin dikirim sebagai respons terhadap permintaan CORS dan diekspos oleh browser ke penerbit permintaan

maxAgeInSeconds

Jumlah waktu maksimum browser harus menyimpan cache permintaan OPTIONS preflight.

Detail Properti

allowedHeaders

header permintaan yang dapat ditentukan domain asal pada permintaan CORS.

allowedHeaders: string

Nilai Properti

string

allowedMethods

Metode (kata kerja permintaan HTTP) yang dapat digunakan domain asal untuk permintaan CORS. (dipisahkan koma)

allowedMethods: string

Nilai Properti

string

allowedOrigins

Domain asal yang diizinkan untuk membuat permintaan terhadap layanan penyimpanan melalui CORS. Domain asal adalah domain tempat permintaan berasal. Perhatikan bahwa asal harus sama persis dengan kecocokan peka huruf besar/kecil dengan asal yang dikirim oleh usia pengguna ke layanan. Anda juga dapat menggunakan karakter kartubebas '*' untuk memungkinkan semua domain asal membuat permintaan melalui CORS.

allowedOrigins: string

Nilai Properti

string

exposedHeaders

Header respons yang mungkin dikirim sebagai respons terhadap permintaan CORS dan diekspos oleh browser ke penerbit permintaan

exposedHeaders: string

Nilai Properti

string

maxAgeInSeconds

Jumlah waktu maksimum browser harus menyimpan cache permintaan OPTIONS preflight.

maxAgeInSeconds: number

Nilai Properti

number