CorsRule interface
CORS är en HTTP-funktion som gör det möjligt för ett webbprogram som körs i en domän att komma åt resurser i en annan domän. Webbläsare implementerar en säkerhetsbegränsning som kallas principen för samma ursprung som förhindrar att en webbsida anropar API:er i en annan domän. CORS är ett säkert sätt att tillåta att en domän (ursprungsdomänen) anropar API:er i en annan domän
Egenskaper
allowed |
de begärandehuvuden som ursprungsdomänen kan ange i CORS-begäran. |
allowed |
De metoder (HTTP-begärandeverb) som ursprungsdomänen kan använda för en CORS-begäran. (kommaavgränsad) |
allowed |
De ursprungsdomäner som tillåts göra en begäran mot lagringstjänsten via CORS. Ursprungsdomänen är den domän som begäran kommer från. Observera att ursprunget måste vara en exakt skiftlägeskänslig matchning med det ursprung som användarens ålder skickar till tjänsten. Du kan också använda jokertecknet *för att tillåta att alla ursprungsdomäner gör begäranden via CORS. |
exposed |
Svarshuvudena som kan skickas i svaret på CORS-begäran och exponeras av webbläsaren för frågeutfärdaren |
max |
Den maximala tid som en webbläsare ska cachelagera begäran för förhandsversionen av ALTERNATIV. |
Egenskapsinformation
allowedHeaders
de begärandehuvuden som ursprungsdomänen kan ange i CORS-begäran.
allowedHeaders: string
Egenskapsvärde
string
allowedMethods
De metoder (HTTP-begärandeverb) som ursprungsdomänen kan använda för en CORS-begäran. (kommaavgränsad)
allowedMethods: string
Egenskapsvärde
string
allowedOrigins
De ursprungsdomäner som tillåts göra en begäran mot lagringstjänsten via CORS. Ursprungsdomänen är den domän som begäran kommer från. Observera att ursprunget måste vara en exakt skiftlägeskänslig matchning med det ursprung som användarens ålder skickar till tjänsten. Du kan också använda jokertecknet *för att tillåta att alla ursprungsdomäner gör begäranden via CORS.
allowedOrigins: string
Egenskapsvärde
string
exposedHeaders
Svarshuvudena som kan skickas i svaret på CORS-begäran och exponeras av webbläsaren för frågeutfärdaren
exposedHeaders: string
Egenskapsvärde
string
maxAgeInSeconds
Den maximala tid som en webbläsare ska cachelagera begäran för förhandsversionen av ALTERNATIV.
maxAgeInSeconds: number
Egenskapsvärde
number