CorsRule Класс

CORS является функцией HTTP, которая позволяет веб-приложению, работающему в одном домене, обращаться к ресурсам из другого домена. Веб-браузеры имеют ограничение безопасности под названием политика одного источника, которое не позволяет веб-странице вызывать API из других доменов. CORS обеспечивают безопасный способ, с помощью которого один домен (исходный домен) может вызывать API из другого домена.

Дополнительные сведения см. в разделе https://msdn.microsoft.com/en-us/library/azure/dn535601.aspx.

Наследование

builtins.object

CorsRule

Конструктор

CorsRule(allowed_origins, allowed_methods, max_age_in_seconds=0, exposed_headers=None, allowed_headers=None)

Параметры

allowed_origins

list(str)

Обязательно

Список доменов источника, которые будут разрешены через CORS или "*", чтобы разрешить все домены. Список должен содержать по крайней мере одну запись. Ограничен 64 доменами источников. Каждый разрешенный источник может содержать до 256 символов.

allowed_methods

list(str)

Обязательно

Список методов HTTP, которые могут выполняться источником. Список должен содержать по крайней мере одну запись. Для хранилища Azure разрешенные методы: DELETE, GET, HEAD, MERGE, POST, OPTIONS и PUT.

max_age_in_seconds

int

значение по умолчанию: 0

Число секунд, в течение которых клиент или браузер должен кэшировать предполетный ответ.

exposed_headers

list(str)

значение по умолчанию: None

По умолчанию используется пустой список. Список заголовков ответов для предоставления клиентам CORS. Ограничен 64 определенными заголовками и 2 заголовками с префиксами. Каждый заголовок может содержать до 256 символов.

allowed_headers

list(str)

значение по умолчанию: None

По умолчанию используется пустой список. Список заголовков, которые могут быть частью запроса кросс-источника. Ограничен 64 определенными заголовками и 2 заголовками с префиксами. Каждый заголовок может содержать до 256 символов.