Dela via


CorsRule interface

CORS är en HTTP-funktion som gör det möjligt för ett webbprogram som körs i en domän att komma åt resurser i en annan domän. Webbläsare implementerar en säkerhetsbegränsning som kallas principen för samma ursprung som förhindrar att en webbsida anropar API:er i en annan domän. CORS är ett säkert sätt att tillåta att en domän (ursprungsdomänen) anropar API:er i en annan domän

Egenskaper

allowedHeaders

de begärandehuvuden som ursprungsdomänen kan ange i CORS-begäran.

allowedMethods

De metoder (HTTP-begärandeverb) som ursprungsdomänen kan använda för en CORS-begäran. (kommaavgränsad)

allowedOrigins

De ursprungsdomäner som tillåts göra en begäran mot lagringstjänsten via CORS. Ursprungsdomänen är den domän som begäran kommer från. Observera att ursprunget måste vara en exakt skiftlägeskänslig matchning med det ursprung som användarens ålder skickar till tjänsten. Du kan också använda jokertecknet *för att tillåta att alla ursprungsdomäner gör begäranden via CORS.

exposedHeaders

Svarshuvudena som kan skickas i svaret på CORS-begäran och exponeras av webbläsaren för frågeutfärdaren

maxAgeInSeconds

Den maximala tid som en webbläsare ska cachelagera begäran för förhandsversionen av ALTERNATIV.

Egenskapsinformation

allowedHeaders

de begärandehuvuden som ursprungsdomänen kan ange i CORS-begäran.

allowedHeaders: string

Egenskapsvärde

string

allowedMethods

De metoder (HTTP-begärandeverb) som ursprungsdomänen kan använda för en CORS-begäran. (kommaavgränsad)

allowedMethods: string

Egenskapsvärde

string

allowedOrigins

De ursprungsdomäner som tillåts göra en begäran mot lagringstjänsten via CORS. Ursprungsdomänen är den domän som begäran kommer från. Observera att ursprunget måste vara en exakt skiftlägeskänslig matchning med det ursprung som användarens ålder skickar till tjänsten. Du kan också använda jokertecknet *för att tillåta att alla ursprungsdomäner gör begäranden via CORS.

allowedOrigins: string

Egenskapsvärde

string

exposedHeaders

Svarshuvudena som kan skickas i svaret på CORS-begäran och exponeras av webbläsaren för frågeutfärdaren

exposedHeaders: string

Egenskapsvärde

string

maxAgeInSeconds

Den maximala tid som en webbläsare ska cachelagera begäran för förhandsversionen av ALTERNATIV.

maxAgeInSeconds: number

Egenskapsvärde

number