CorsRule interface
CORS は、あるドメインで実行されている Web アプリケーションが別のドメイン内にあるリソースにアクセスできるようにする HTTP 機能です。 Web ブラウザーは、Web ページが別のドメインの API を呼び出さないようにする、同じ配信元ポリシーと呼ばれるセキュリティ制限を実装します。CORS は、あるドメイン (配信元ドメイン) が別のドメインの API を呼び出せるようにするための安全な方法を提供します
プロパティ
| allowed |
元のドメインが CORS 要求で指定できる要求ヘッダー。 |
| allowed |
元のドメインが CORS 要求で使用できるメソッド (HTTP 要求の動詞)。 (コンマ区切り) |
| allowed |
CORS を使用したストレージ サービスに対する要求が許可される元のドメイン。 元のドメインとは、要求が発行されたドメインです。 元のドメインは、ユーザー エージェントがサービスに送信した元のドメインと、大文字と小文字の違いも含めて正確に一致する必要があります。 また、ワイルドカード文字 '*' を使用して、すべての元のドメインからの CORS を使用した要求を許可することもできます。 |
| exposed |
CORS 要求への応答で送信され、ブラウザーによって要求発行者に公開される応答ヘッダー |
| max |
ブラウザーがプレフライト OPTIONS 要求をキャッシュする最大時間。 |
プロパティの詳細
allowedHeaders
元のドメインが CORS 要求で指定できる要求ヘッダー。
allowedHeaders: stringプロパティ値
string
allowedMethods
元のドメインが CORS 要求で使用できるメソッド (HTTP 要求の動詞)。 (コンマ区切り)
allowedMethods: stringプロパティ値
string
allowedOrigins
CORS を使用したストレージ サービスに対する要求が許可される元のドメイン。 元のドメインとは、要求が発行されたドメインです。 元のドメインは、ユーザー エージェントがサービスに送信した元のドメインと、大文字と小文字の違いも含めて正確に一致する必要があります。 また、ワイルドカード文字 '*' を使用して、すべての元のドメインからの CORS を使用した要求を許可することもできます。
allowedOrigins: stringプロパティ値
string
exposedHeaders
CORS 要求への応答で送信され、ブラウザーによって要求発行者に公開される応答ヘッダー
exposedHeaders: stringプロパティ値
string
maxAgeInSeconds
ブラウザーがプレフライト OPTIONS 要求をキャッシュする最大時間。
maxAgeInSeconds: numberプロパティ値
number