Dukungan protokol CORS

Protokol berbagi sumber daya lintas asal (CORS) terdiri dari seperangkat header yang menunjukkan apakah respons dapat dibagikan dengan domain lain. Pengaturan situs berikut digunakan untuk mengkonfigurasi CORS:

Nama KETERANGAN
HTTP/Access-Control-Allow-Credentials Satu-satunya nilai yang berlaku untuk header ini adalah true (tergantung pada huruf besar/kecil). Jika Anda tidak perlu kredensial, hilangkan header ini seluruhnya (bukan mengatur nilai ke false).
HTTP/Access-Control-Allow-Headers Daftar dibatasi koma header permintaan HTTP yang didukung.
HTTP/Access-Control-Allow-Methods Daftar dibatasi koma metode permintaan HTTP yang diizinkan seperti GET, POST, OPTIONS.
HTTP/Access-Control-Allow-Origin Untuk memungkinkan sumber daya untuk mengakses sumber daya Anda, Anda dapat menentukan*. Jika tidak, tentukan URL yang dapat mengakses sumber daya.
HTTP/Access-Control-Expose-Headers Daftar dibatasi koma nama header HTTP selain dari header respons sederhana yang dapat digunakan sumber daya dan dapat diekspos.
HTTP/Access-Control-Max-Age Jumlah maksimum detik hasil dapat di-cache.