Podpora protokolu CORS

Protokol CORS se skládá ze sady záhlaví, která označuje, zda odpověď může být sdílena s jinou doménou. Následující nastavení webu se používají ke konfiguraci protokolu CORS:

Jméno Popis
HTTP/Access-Control-Allow-Credentials Jediná platná hodnota pro toto záhlaví je true (rozlišují se malá a velká písmena). Pokud nepotřebujete přihlašovací údaje, zcela tuto hlavičku vynechejte (raději než její hodnotu nastavovat na false).
HTTP/Access-Control-Allow-Headers Čárkami oddělený seznam podporovaných záhlaví požadavků protokolu HTTP.
HTTP/Access-Control-Allow-Methods Čárkami oddělený seznam povolených metod požadavku protokolu HTTP, jako jsou GET, POST, OPTIONS.
HTTP/Access-Control-Allow-Origin Chcete-li povolit libovolné prostředky pro přístup k prostředkům, můžete zadat *. Jinak zadejte identifikátor URI, který může přistupovat k prostředkům.
HTTP/Access-Control-Expose-Headers Čárkami oddělený seznam názvů záhlaví HTTP, jiných než záhlaví jednoduchých odpovědí, které může zdroj využívat a mohou být vystaveny.
HTTP/Access-Control-Max-Age Maximální počet sekund, po které mohou být výsledky ukládány do mezipaměti.