Prise en charge du protocole CORS

Le protocole Partage des ressources cross-origin (CORS) comprend un ensemble d'en-têtes qui indiquent si une réponse peut être partagée avec un autre domaine. Les paramètres de site suivants sont utilisés pour configurer CORS :

Nom Description
HTTP/Access-Control-Allow-Credentials La seule valeur valide pour cet en-tête est true (respecte la casse). Si les informations d'identification ne sont pas nécessaires, omettez complétement cet en-tête (au lieu de définir sa valeur sur false).
HTTP/Access-Control-Allow-Headers Liste séparée par des virgules des en-têtes de requête HTTP pris en charge.
HTTP/Access-Control-Allow-Methods Liste séparée par des virgules des méthodes de requête HTTP autorisées, comme GET, POST, OPTIONS.
HTTP/Access-Control-Allow-Origin Pour permettre à une ressource d'accéder à vos ressources, vous pouvez spécifier *. Sinon, spécifiez l'URI qui peut accéder aux ressources.
HTTP/Access-Control-Expose-Headers Liste séparée par des virgules des noms d'en-tête HTTP autres que les en-têtes de réponse simples que la ressource peut utiliser et exposer.
HTTP/Access-Control-Max-Age Nombre maximal de secondes pendant lesquelles les résultats peuvent être mis en cache.