CorsRule interface

  • Ссылка
Пакет:
@azure/storage-blob

CORS является функцией HTTP, которая позволяет веб-приложению, работающему в одном домене, обращаться к ресурсам из другого домена. Веб-браузеры реализуют ограничение безопасности, известное как политика одного источника, которое запрещает веб-странице вызывать API в другом домене; CORS предоставляет безопасный способ разрешить одному домену (исходному домену) вызывать API в другом домене.

Свойства

allowedHeaders

заголовки запроса, которые может указать в запросе CORS в исходном домене.
allowedMethods

Методы (команды HTTP-запросов), которые может использовать исходный домен для выполнения запроса CORS. (разделены запятыми)
allowedOrigins

Исходные домены, которым разрешено выполнять запросы к службе хранилища с помощью CORS. Исходный домен — это домен, из которого поступает запрос. Обратите внимание, что исходный домен должен в точности соответствовать исходному домену (с учетом регистра), из которого агент пользователя отправляет запрос к службе. Можно также воспользоваться подстановочным знаком «*», чтобы разрешить всем исходным доменам делать запросы через CORS.
exposedHeaders

Заголовки ответа, которые могут быть отправлены в ответе на запрос CORS и предоставлены браузером издателю запроса.
maxAgeInSeconds

Максимальная продолжительность хранения предварительных запросов OPTIONS в кэше браузера.

Сведения о свойстве

allowedHeaders

заголовки запроса, которые может указать в запросе CORS в исходном домене.

allowedHeaders: string

Значение свойства

string

allowedMethods

Методы (команды HTTP-запросов), которые может использовать исходный домен для выполнения запроса CORS. (разделены запятыми)

allowedMethods: string

Значение свойства

string

allowedOrigins

Исходные домены, которым разрешено выполнять запросы к службе хранилища с помощью CORS. Исходный домен — это домен, из которого поступает запрос. Обратите внимание, что исходный домен должен в точности соответствовать исходному домену (с учетом регистра), из которого агент пользователя отправляет запрос к службе. Можно также воспользоваться подстановочным знаком «*», чтобы разрешить всем исходным доменам делать запросы через CORS.

allowedOrigins: string

Значение свойства

string

exposedHeaders

Заголовки ответа, которые могут быть отправлены в ответе на запрос CORS и предоставлены браузером издателю запроса.

exposedHeaders: string

Значение свойства

string

maxAgeInSeconds

Максимальная продолжительность хранения предварительных запросов OPTIONS в кэше браузера.

maxAgeInSeconds: number

Значение свойства

number