CORS протоколын қолдау

Көздер арасында ресурстарды бөлісу (CORS) протоколы жауаптың басқа доменмен бөлісілетін-бөлісілмейтінін көрсететін үстіңгі деректемелер жиынынан тұрады. CORS протоколын конфигурациялау үшін келесі сайт параметрлері пайдаланылады:

Атау Сипаттама
HTTP/Access-Control-Allow-Credentials Бұл үстіңгі деректеме үшін жалғыз жарамды мән — true (регистрді ескереді). Тіркелгі деректері керек болмаса, мәнін false деп орнатудың орнына бұл үстіңгі деректемені толығымен өткізіп жіберіңіз.
HTTP/Access-Control-Allow-Headers Қолдау көрсетілетін HTTP сұрау үстіңгі деректемелерінің үтірмен бөлінген тізімі.
HTTP/Access-Control-Allow-Methods Рұқсат етілген HTTP сұрау әдістерінің үтірмен бөлінген тізімі, мысалы GET, POST, OPTIONS.
HTTP/Access-Control-Allow-Origin Кез келген ресурсқа ресурстарыңызға қатынасуға рұқсат ету үшін * таңбасын көрсетуге болады. Олай болмаса, ресурстарға қатынаса алатын URI мекенжайын көрсетіңіз.
HTTP/Access-Control-Expose-Headers Ресурс пайдалануы және көрсетілуі мүмкін қарапайым жауап үстіңгі деректемелерінен басқа HTTP үстіңгі деректеме атауларының үтірмен бөлінген тізімі.
HTTP/Access-Control-Max-Age Нәтижелерді ең көбі қанша секунд бойы кэштеуге болатыны.