CorsRule interface
CORS は、あるドメインで実行されている Web アプリケーションが別のドメイン内にあるリソースにアクセスできるようにする HTTP 機能です。 Web ブラウザーには、Web ページで別のドメインの API を呼び出すことができないようにする同一呼び出し元ポリシーと呼ばれるセキュリティ制限が実装されています。CORS を使用すると、あるドメイン (元のドメイン) から別のドメインの API を安全に呼び出すことができます。
プロパティ
| allowed |
元のドメインが CORS 要求に指定できる要求ヘッダー。 |
| allowed |
元のドメインが CORS 要求で使用できるメソッド (HTTP 要求の動詞)。 (コンマ区切り) |
| allowed |
CORS 経由でサービスに対して要求を行うことができます。 元のドメインとは、要求が発行されたドメインです。 元のドメインは、ユーザー エージェントがサービスに送信した元のドメインと、大文字と小文字の違いも含めて正確に一致する必要があります。 また、ワイルドカード文字 '*' を使用して、すべての元のドメインからの CORS を使用した要求を許可することもできます。 |
| exposed |
CORS 要求への応答で送信され、ブラウザーが要求の発行元に公開できる応答ヘッダー。 |
| max |
ブラウザーがプレフライト OPTIONS 要求をキャッシュする最大時間。 |
プロパティの詳細
allowedHeaders
元のドメインが CORS 要求に指定できる要求ヘッダー。
allowedHeaders: stringプロパティ値
string
allowedMethods
元のドメインが CORS 要求で使用できるメソッド (HTTP 要求の動詞)。 (コンマ区切り)
allowedMethods: stringプロパティ値
string
allowedOrigins
CORS 経由でサービスに対して要求を行うことができます。 元のドメインとは、要求が発行されたドメインです。 元のドメインは、ユーザー エージェントがサービスに送信した元のドメインと、大文字と小文字の違いも含めて正確に一致する必要があります。 また、ワイルドカード文字 '*' を使用して、すべての元のドメインからの CORS を使用した要求を許可することもできます。
allowedOrigins: stringプロパティ値
string
exposedHeaders
CORS 要求への応答で送信され、ブラウザーが要求の発行元に公開できる応答ヘッダー。
exposedHeaders: stringプロパティ値
string
maxAgeInSeconds
ブラウザーがプレフライト OPTIONS 要求をキャッシュする最大時間。
maxAgeInSeconds: numberプロパティ値
number