CorsRule interface
CORS è una funzionalità HTTP che consente a un'applicazione Web in esecuzione in un dominio di accedere alle risorse in un altro dominio. I Web browser implementano una restrizione di sicurezza nota come criteri di origine stessa che impedisce a una pagina Web di chiamare le API in un dominio diverso; CORS offre un modo sicuro per consentire a un dominio (dominio di origine) di chiamare le API in un altro dominio
Proprietà
| allowed |
le intestazioni di richiesta che il dominio di origine può specificare nella richiesta CORS. |
| allowed |
i metodi (verbi di richiesta HTTP) che possono essere usati dal dominio di origine per una richiesta CORS. (delimitato da virgole) |
| allowed |
i domini di origine ai quali è consentito effettuare una richiesta al servizio di archiviazione tramite la condivisione CORS. Il dominio di origine è quello da cui proviene la richiesta. L'origine deve corrispondere esattamente, anche con distinzione tra maiuscole e minuscole, all'origine inviata al servizio dall'agente utente. È inoltre possibile utilizzare il carattere jolly '*' per consentire a tutti i domini di origine di effettuare richieste tramite condivisione CORS. |
| exposed |
Intestazioni di risposta che possono essere inviate nella risposta alla richiesta CORS ed esposte dal browser all'autorità di certificazione della richiesta |
| max |
la quantità di tempo massima in cui la richiesta preliminare OPTIONS deve essere memorizzata nella cache di un browser. |
Dettagli proprietà
allowedHeaders
le intestazioni di richiesta che il dominio di origine può specificare nella richiesta CORS.
allowedHeaders: stringValore della proprietà
string
allowedMethods
i metodi (verbi di richiesta HTTP) che possono essere usati dal dominio di origine per una richiesta CORS. (delimitato da virgole)
allowedMethods: stringValore della proprietà
string
allowedOrigins
i domini di origine ai quali è consentito effettuare una richiesta al servizio di archiviazione tramite la condivisione CORS. Il dominio di origine è quello da cui proviene la richiesta. L'origine deve corrispondere esattamente, anche con distinzione tra maiuscole e minuscole, all'origine inviata al servizio dall'agente utente. È inoltre possibile utilizzare il carattere jolly '*' per consentire a tutti i domini di origine di effettuare richieste tramite condivisione CORS.
allowedOrigins: stringValore della proprietà
string
exposedHeaders
Intestazioni di risposta che possono essere inviate nella risposta alla richiesta CORS ed esposte dal browser all'autorità di certificazione della richiesta
exposedHeaders: stringValore della proprietà
string
maxAgeInSeconds
la quantità di tempo massima in cui la richiesta preliminare OPTIONS deve essere memorizzata nella cache di un browser.
maxAgeInSeconds: numberValore della proprietà
number