Udostępnij za pośrednictwem


CorsRule interface

Mechanizm CORS (udostępnianie zasobów między źródłami) to funkcja protokołu HTTP, która umożliwia aplikacji internetowej działającej w ramach jednej domeny dostęp do zasobów w innej domenie. Przeglądarki internetowe implementują ograniczenie zabezpieczeń znane jako zasady o tym samym pochodzeniu, które uniemożliwia stronie internetowej wywoływanie interfejsów API w innej domenie; Mechanizm CORS zapewnia bezpieczny sposób zezwalania jednej domenie (domenie pochodzenia) na wywoływanie interfejsów API w innej domenie

Właściwości

allowedHeaders

nagłówki żądania, które domena źródła może określać w żądaniu CORS.

allowedMethods

Metody (czasowniki żądań HTTP), których domena pochodzenia może używać dla żądania CORS. (rozdzielone przecinkami)

allowedOrigins

Domeny pochodzenia, które mogą wysyłać żądania do usługi magazynu za pośrednictwem mechanizmu CORS. Domena źródła to domena, z której pochodzi żądanie. Należy pamiętać, że pochodzenie musi być dokładnym dopasowaniem wielkości liter do źródła, które wiek użytkownika wysyła do usługi. Możesz również użyć symbolu wieloznakowego "*", aby zezwolić wszystkim domenom pochodzenia na wykonywanie żądań za pośrednictwem mechanizmu CORS.

exposedHeaders

Nagłówki odpowiedzi, które mogą być wysyłane w odpowiedzi na żądanie CORS i udostępniane przez przeglądarkę wystawcy żądania

maxAgeInSeconds

Maksymalny czas buforowania żądania OPTIONS w przeglądarce.

Szczegóły właściwości

allowedHeaders

nagłówki żądania, które domena źródła może określać w żądaniu CORS.

allowedHeaders: string

Wartość właściwości

string

allowedMethods

Metody (czasowniki żądań HTTP), których domena pochodzenia może używać dla żądania CORS. (rozdzielone przecinkami)

allowedMethods: string

Wartość właściwości

string

allowedOrigins

Domeny pochodzenia, które mogą wysyłać żądania do usługi magazynu za pośrednictwem mechanizmu CORS. Domena źródła to domena, z której pochodzi żądanie. Należy pamiętać, że pochodzenie musi być dokładnym dopasowaniem wielkości liter do źródła, które wiek użytkownika wysyła do usługi. Możesz również użyć symbolu wieloznakowego "*", aby zezwolić wszystkim domenom pochodzenia na wykonywanie żądań za pośrednictwem mechanizmu CORS.

allowedOrigins: string

Wartość właściwości

string

exposedHeaders

Nagłówki odpowiedzi, które mogą być wysyłane w odpowiedzi na żądanie CORS i udostępniane przez przeglądarkę wystawcy żądania

exposedHeaders: string

Wartość właściwości

string

maxAgeInSeconds

Maksymalny czas buforowania żądania OPTIONS w przeglądarce.

maxAgeInSeconds: number

Wartość właściwości

number