CorsRule 類別

CORS 是一項 HTTP 功能，可讓 Web 應用程式在某個網域下執行，以存取其他網域中的資源。 網頁瀏覽器會實作稱為同源原則的安全性限制，其可防止網頁呼叫不同網域中的 API；CORS 則提供了一個安全的方式，可讓一個網域 (原始網域) 能夠呼叫其他網域中的 API。

如需詳細資訊，請參閱 https://msdn.microsoft.com/en-us/library/azure/dn535601.aspx

繼承

builtins.object

CorsRule

建構函式

CorsRule(allowed_origins, allowed_methods, max_age_in_seconds=0, exposed_headers=None, allowed_headers=None)

參數

allowed_origins

list(str)

必要

可透過 CORS 或 「*」 允許所有網域的原始網域清單。 的清單必須至少包含一個專案。 限制為 64 個原始網域。 每個允許的原始網域最多可以有 256 個字元。

allowed_methods

list(str)

必要

來源允許執行的 HTTP 方法清單。 的清單必須至少包含一個專案。 就 Azure 儲存體而言，允許的方法為 DELETE、GET、HEAD、MERGE、POST、OPTIONS 或 PUT。

max_age_in_seconds

int

預設值: 0

用戶端/瀏覽器應該快取預檢回應的秒數。

exposed_headers

list(str)

預設值: None

預設為空白清單。 要公開給 CORS 用戶端的回應標頭清單。 限制為 64 個定義的標頭和兩個帶有前置詞的標頭。 每個標頭最多可以有 256 個字元。

allowed_headers

list(str)

預設值: None

預設為空白清單。 允許成為跨原始來源要求一部分的標頭清單。 限制為 64 個定義的標頭和 2 個帶有前置詞的標頭。 每個標頭最多可以有 256 個字元。