次の方法で共有


CorsRule interface

CORS は、あるドメインで実行されている Web アプリケーションが別のドメイン内にあるリソースにアクセスできるようにする HTTP 機能です。 Web ブラウザーは、Web ページが別のドメインの API を呼び出さないようにする、同じ配信元ポリシーと呼ばれるセキュリティ制限を実装します。CORS は、あるドメイン (配信元ドメイン) が別のドメインの API を呼び出せるようにするための安全な方法を提供します

プロパティ

allowedHeaders

元のドメインが CORS 要求で指定できる要求ヘッダー。

allowedMethods

元のドメインが CORS 要求で使用できるメソッド (HTTP 要求の動詞)。 (コンマ区切り)

allowedOrigins

CORS を使用したストレージ サービスに対する要求が許可される元のドメイン。 元のドメインとは、要求が発行されたドメインです。 元のドメインは、ユーザー エージェントがサービスに送信した元のドメインと、大文字と小文字の違いも含めて正確に一致する必要があります。 また、ワイルドカード文字 '*' を使用して、すべての元のドメインからの CORS を使用した要求を許可することもできます。

exposedHeaders

CORS 要求への応答で送信され、ブラウザーによって要求発行者に公開される応答ヘッダー

maxAgeInSeconds

ブラウザーがプレフライト OPTIONS 要求をキャッシュする最大時間。

プロパティの詳細

allowedHeaders

元のドメインが CORS 要求で指定できる要求ヘッダー。

allowedHeaders: string

プロパティ値

string

allowedMethods

元のドメインが CORS 要求で使用できるメソッド (HTTP 要求の動詞)。 (コンマ区切り)

allowedMethods: string

プロパティ値

string

allowedOrigins

CORS を使用したストレージ サービスに対する要求が許可される元のドメイン。 元のドメインとは、要求が発行されたドメインです。 元のドメインは、ユーザー エージェントがサービスに送信した元のドメインと、大文字と小文字の違いも含めて正確に一致する必要があります。 また、ワイルドカード文字 '*' を使用して、すべての元のドメインからの CORS を使用した要求を許可することもできます。

allowedOrigins: string

プロパティ値

string

exposedHeaders

CORS 要求への応答で送信され、ブラウザーによって要求発行者に公開される応答ヘッダー

exposedHeaders: string

プロパティ値

string

maxAgeInSeconds

ブラウザーがプレフライト OPTIONS 要求をキャッシュする最大時間。

maxAgeInSeconds: number

プロパティ値

number