CorsRule interface
CORS 是一項 HTTP 功能,可讓 Web 應用程式在某個網域下執行,以存取其他網域中的資源。 網頁瀏覽器會實作稱為相同原始來源原則的安全性限制,以防止網頁在不同的網域中呼叫 API;CORS 提供安全的方式,讓一個網域 (原始網域) 呼叫另一個網域中的 API
屬性
| allowed |
原始網域可以在 CORS 要求上指定的要求標頭。 |
| allowed |
原始網域可能針對 CORS 要求使用的方法 (HTTP 要求動詞命令)。 (逗號分隔) |
| allowed |
允許透過 CORS 對儲存體服務發出要求的原始網域。 原始網域是要求的來源網域。 請注意,原始網域的大小寫必須與使用者代理程式傳送至服務的原始網域完全相符。 您也可以使用萬用字元 '*',允許所有原始網域透過 CORS 提出要求。 |
| exposed |
在回應中傳送至 CORS 要求的回應標頭,並由瀏覽器向要求籤發者公開的回應標頭 |
| max |
瀏覽器應快取預檢 OPTIONS 要求的時間量上限。 |
屬性詳細資料
allowedHeaders
原始網域可以在 CORS 要求上指定的要求標頭。
allowedHeaders: string屬性值
string
allowedMethods
原始網域可能針對 CORS 要求使用的方法 (HTTP 要求動詞命令)。 (逗號分隔)
allowedMethods: string屬性值
string
allowedOrigins
允許透過 CORS 對儲存體服務發出要求的原始網域。 原始網域是要求的來源網域。 請注意,原始網域的大小寫必須與使用者代理程式傳送至服務的原始網域完全相符。 您也可以使用萬用字元 '*',允許所有原始網域透過 CORS 提出要求。
allowedOrigins: string屬性值
string
exposedHeaders
在回應中傳送至 CORS 要求的回應標頭,並由瀏覽器向要求籤發者公開的回應標頭
exposedHeaders: string屬性值
string
maxAgeInSeconds
瀏覽器應快取預檢 OPTIONS 要求的時間量上限。
maxAgeInSeconds: number屬性值
number