次の方法で共有


CorsRule interface

CORS は、あるドメインで実行されている Web アプリケーションが別のドメイン内にあるリソースにアクセスできるようにする HTTP 機能です。 Web ブラウザーには、Web ページで別のドメインの API を呼び出すことができないようにする同一呼び出し元ポリシーと呼ばれるセキュリティ制限が実装されています。CORS を使用すると、あるドメイン (元のドメイン) から別のドメインの API を安全に呼び出すことができます。

プロパティ

allowedHeaders

元のドメインが CORS 要求に指定できる要求ヘッダー。

allowedMethods

元のドメインが CORS 要求で使用できるメソッド (HTTP 要求の動詞)。 (コンマ区切り)

allowedOrigins

CORS 経由でサービスに対して要求を行うことができます。 元のドメインとは、要求が発行されたドメインです。 元のドメインは、ユーザー エージェントがサービスに送信した元のドメインと、大文字と小文字の違いも含めて正確に一致する必要があります。 また、ワイルドカード文字 '*' を使用して、すべての元のドメインからの CORS を使用した要求を許可することもできます。

exposedHeaders

CORS 要求への応答で送信され、ブラウザーが要求の発行元に公開できる応答ヘッダー。

maxAgeInSeconds

ブラウザーがプレフライト OPTIONS 要求をキャッシュする最大時間。

プロパティの詳細

allowedHeaders

元のドメインが CORS 要求に指定できる要求ヘッダー。

allowedHeaders: string

プロパティ値

string

allowedMethods

元のドメインが CORS 要求で使用できるメソッド (HTTP 要求の動詞)。 (コンマ区切り)

allowedMethods: string

プロパティ値

string

allowedOrigins

CORS 経由でサービスに対して要求を行うことができます。 元のドメインとは、要求が発行されたドメインです。 元のドメインは、ユーザー エージェントがサービスに送信した元のドメインと、大文字と小文字の違いも含めて正確に一致する必要があります。 また、ワイルドカード文字 '*' を使用して、すべての元のドメインからの CORS を使用した要求を許可することもできます。

allowedOrigins: string

プロパティ値

string

exposedHeaders

CORS 要求への応答で送信され、ブラウザーが要求の発行元に公開できる応答ヘッダー。

exposedHeaders: string

プロパティ値

string

maxAgeInSeconds

ブラウザーがプレフライト OPTIONS 要求をキャッシュする最大時間。

maxAgeInSeconds: number

プロパティ値

number