CorsRule Klasa

Mechanizm CORS (udostępnianie zasobów między źródłami) to funkcja protokołu HTTP, która umożliwia aplikacji internetowej działającej w ramach jednej domeny dostęp do zasobów w innej domenie. Przeglądarki internetowe wdrażają ograniczenie bezpieczeństwa nazywane zasadami jednego źródła, które zapobiega wywoływaniu interfejsów API w innych domenach przez strony internetowe. Mechanizm CORS zapewnia bezpieczną metodę umożliwiania jednej domenie (domenie źródłowej) wywoływania interfejsów API z innej domeny.

Aby uzyskać więcej informacji, zobacz https://msdn.microsoft.com/en-us/library/azure/dn535601.aspx.

Dziedziczenie

builtins.object

CorsRule

Konstruktor

CorsRule(allowed_origins, allowed_methods, max_age_in_seconds=0, exposed_headers=None, allowed_headers=None)

Parametry

allowed_origins

list(str)

Wymagane

Lista domen pochodzenia, które będą dozwolone za pośrednictwem mechanizmu CORS lub "*", aby zezwolić na wszystkie domeny. Lista musi zawierać co najmniej jeden wpis. Ograniczone do 64 domen pochodzenia. Każde dozwolone źródło może mieć maksymalnie 256 znaków.

allowed_methods

list(str)

Wymagane

Lista metod HTTP, które mogą być wykonywane przez źródło. Lista musi zawierać co najmniej jeden wpis. W przypadku usługi Azure Storage dozwolone metody to DELETE, GET, HEAD, MERGE, POST, OPTIONS lub PUT.

max_age_in_seconds

int

wartość domyślna: 0

Liczba sekund buforowania odpowiedzi wstępnej przez klienta/przeglądarkę.

exposed_headers

list(str)

wartość domyślna: None

Domyślnie jest to pusta lista. Lista nagłówków odpowiedzi, które mają być widoczne dla klientów MECHANIZMU CORS. Ograniczone do 64 zdefiniowanych nagłówków i dwóch prefiksów nagłówków. Każdy nagłówek może mieć maksymalnie 256 znaków.

allowed_headers

list(str)

wartość domyślna: None

Domyślnie jest to pusta lista. Lista nagłówków, które mogą być częścią żądania między źródłami. Ograniczone do 64 zdefiniowanych nagłówków i 2 prefiksów nagłówków. Każdy nagłówek może mieć maksymalnie 256 znaków.