CorsRule interface
CORS 是一項 HTTP 功能,可讓 Web 應用程式在某個網域下執行,以存取其他網域中的資源。 網頁瀏覽器會實作稱為同源原則的安全性限制,其可防止網頁呼叫不同網域中的 API;CORS 則提供了一個安全的方式,可讓一個網域 (原始網域) 能夠呼叫其他網域中的 API。
屬性
| allowed |
原始網域可在 CORS 要求上指定的要求標頭。 |
| allowed |
原始網域可能針對 CORS 要求使用的方法 (HTTP 要求動詞命令)。 (逗號分隔) |
| allowed |
允許透過 CORS 對服務提出要求的來源網域。 原始網域是要求的來源網域。 請注意,原始網域的大小寫必須與使用者代理程式傳送至服務的原始網域完全相符。 您也可以使用萬用字元 '*',允許所有原始網域透過 CORS 提出要求。 |
| exposed |
可能包含在對 CORS 要求的回應中傳送,而且由瀏覽器對要求簽發者公開的回應標頭。 |
| max |
瀏覽器應快取預檢 OPTIONS 要求的時間量上限。 |
屬性詳細資料
allowedHeaders
原始網域可在 CORS 要求上指定的要求標頭。
allowedHeaders: string屬性值
string
allowedMethods
原始網域可能針對 CORS 要求使用的方法 (HTTP 要求動詞命令)。 (逗號分隔)
allowedMethods: string屬性值
string
allowedOrigins
允許透過 CORS 對服務提出要求的來源網域。 原始網域是要求的來源網域。 請注意,原始網域的大小寫必須與使用者代理程式傳送至服務的原始網域完全相符。 您也可以使用萬用字元 '*',允許所有原始網域透過 CORS 提出要求。
allowedOrigins: string屬性值
string
exposedHeaders
可能包含在對 CORS 要求的回應中傳送,而且由瀏覽器對要求簽發者公開的回應標頭。
exposedHeaders: string屬性值
string
maxAgeInSeconds
瀏覽器應快取預檢 OPTIONS 要求的時間量上限。
maxAgeInSeconds: number屬性值
number