CorsRule interface
Mechanizm CORS (udostępnianie zasobów między źródłami) to funkcja protokołu HTTP, która umożliwia aplikacji internetowej działającej w ramach jednej domeny dostęp do zasobów w innej domenie. Przeglądarki internetowe implementują ograniczenie zabezpieczeń znane jako zasady o tym samym pochodzeniu, które uniemożliwia stronie internetowej wywoływanie interfejsów API w innej domenie; Mechanizm CORS zapewnia bezpieczny sposób zezwalania jednej domenie (domenie pochodzenia) na wywoływanie interfejsów API w innej domenie
Właściwości
| allowed |
nagłówki żądania, które domena źródła może określać w żądaniu CORS. |
| allowed |
Metody (czasowniki żądań HTTP), których domena pochodzenia może używać dla żądania CORS. (rozdzielone przecinkami) |
| allowed |
Domeny pochodzenia, które mogą wysyłać żądania do usługi magazynu za pośrednictwem mechanizmu CORS. Domena źródła to domena, z której pochodzi żądanie. Należy pamiętać, że pochodzenie musi być dokładnym dopasowaniem wielkości liter do źródła, które wiek użytkownika wysyła do usługi. Możesz również użyć symbolu wieloznakowego "*", aby zezwolić wszystkim domenom pochodzenia na wykonywanie żądań za pośrednictwem mechanizmu CORS. |
| exposed |
Nagłówki odpowiedzi, które mogą być wysyłane w odpowiedzi na żądanie CORS i udostępniane przez przeglądarkę wystawcy żądania |
| max |
Maksymalny czas buforowania żądania OPTIONS w przeglądarce. |
Szczegóły właściwości
allowedHeaders
nagłówki żądania, które domena źródła może określać w żądaniu CORS.
allowedHeaders: stringWartość właściwości
string
allowedMethods
Metody (czasowniki żądań HTTP), których domena pochodzenia może używać dla żądania CORS. (rozdzielone przecinkami)
allowedMethods: stringWartość właściwości
string
allowedOrigins
Domeny pochodzenia, które mogą wysyłać żądania do usługi magazynu za pośrednictwem mechanizmu CORS. Domena źródła to domena, z której pochodzi żądanie. Należy pamiętać, że pochodzenie musi być dokładnym dopasowaniem wielkości liter do źródła, które wiek użytkownika wysyła do usługi. Możesz również użyć symbolu wieloznakowego "*", aby zezwolić wszystkim domenom pochodzenia na wykonywanie żądań za pośrednictwem mechanizmu CORS.
allowedOrigins: stringWartość właściwości
string
exposedHeaders
Nagłówki odpowiedzi, które mogą być wysyłane w odpowiedzi na żądanie CORS i udostępniane przez przeglądarkę wystawcy żądania
exposedHeaders: stringWartość właściwości
string
maxAgeInSeconds
Maksymalny czas buforowania żądania OPTIONS w przeglądarce.
maxAgeInSeconds: numberWartość właściwości
number
Azure SDK for JavaScript
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla