CorsRule interface
CORS는 특정 도메인에서 실행되는 웹 애플리케이션이 다른 도메인의 자원에 액세스할 수 있도록 하는 HTTP 기능입니다. 웹 브라우저는 웹 페이지가 다른 도메인에서 API를 호출하지 못하도록 하는 동일 원본 정책이라고 하는 보안 제한을 구현합니다. CORS는 한 도메인(원본 도메인)이 다른 도메인에서 API를 호출하도록 허용하는 안전한 방법을 제공합니다.
속성
| allowed |
원본 도메인이 CORS 요청에 지정할 수 있는 요청 헤더입니다. |
| allowed |
원본 도메인이 CORS 요청에 사용할 수 있는 메서드(HTTP 요청 동사)입니다. (쉼표로 구분) |
| allowed |
CORS를 통해 스토리지 서비스 서비스에 요청을 할 수 있는 원본 도메인입니다. 원본 도메인에서 요청이 시작됩니다. 이 원본은 사용자가 서비스로 보내는 원본과 대/소문자까지 정확하게 일치해야 합니다. 와일드카드 문자 '*'를 사용하여 모든 원본 도메인이 CORS를 통해 요청을 수행하도록 허용할 수도 있습니다. |
| exposed |
CORS 요청에 대한 응답으로 전송되고 브라우저에서 요청 발급자에게 노출될 수 있는 응답 헤더 |
| max |
브라우저가 실행 전 OPTIONS 요청을 캐시해야 하는 최대 시간입니다. |
속성 세부 정보
allowedHeaders
원본 도메인이 CORS 요청에 지정할 수 있는 요청 헤더입니다.
allowedHeaders: string속성 값
string
allowedMethods
원본 도메인이 CORS 요청에 사용할 수 있는 메서드(HTTP 요청 동사)입니다. (쉼표로 구분)
allowedMethods: string속성 값
string
allowedOrigins
CORS를 통해 스토리지 서비스 서비스에 요청을 할 수 있는 원본 도메인입니다. 원본 도메인에서 요청이 시작됩니다. 이 원본은 사용자가 서비스로 보내는 원본과 대/소문자까지 정확하게 일치해야 합니다. 와일드카드 문자 '*'를 사용하여 모든 원본 도메인이 CORS를 통해 요청을 수행하도록 허용할 수도 있습니다.
allowedOrigins: string속성 값
string
exposedHeaders
CORS 요청에 대한 응답으로 전송되고 브라우저에서 요청 발급자에게 노출될 수 있는 응답 헤더
exposedHeaders: string속성 값
string
maxAgeInSeconds
브라우저가 실행 전 OPTIONS 요청을 캐시해야 하는 최대 시간입니다.
maxAgeInSeconds: number속성 값
number