Dela via

CorsRule Klass

  • Referens

CORS är en HTTP-funktion som gör det möjligt för ett webbprogram som körs i en domän att komma åt resurser i en annan domän. Webbläsare implementerar en säkerhetsbegränsning som har samma ursprungsprincip som förhindrar att en webbsida anropar API:er i en annan domän. CORS är ett säkert sätt att tillåta en domän (ursprungsdomänen) att anropa API:er i en annan domän.

För ytterligare information, se https://msdn.microsoft.com/en-us/library/azure/dn535601.aspx

Arv
builtins.object
CorsRule

Konstruktor

CorsRule(allowed_origins, allowed_methods, max_age_in_seconds=0, exposed_headers=None, allowed_headers=None)

Parametrar

Name Description
allowed_origins
Obligatorisk
list(str)

En lista över ursprungsdomäner som tillåts via CORS eller "*" för att tillåta alla domäner. Listan över måste innehålla minst en post. Begränsat till 64 ursprungsdomäner. Varje tillåtet ursprung kan innehålla upp till 256 tecken.
allowed_methods
Obligatorisk
list(str)

En lista över HTTP-metoder som kan köras av ursprunget. Listan över måste innehålla minst en post. För Azure Storage är tillåtna metoder DELETE, GET, HEAD, MERGE, POST, OPTIONS eller PUT.
max_age_in_seconds
int

Antalet sekunder som klienten/webbläsaren ska cachelagrat ett förinställt svar.

standardvärde: 0
exposed_headers
list(str)

Standardvärdet är en tom lista. En lista över svarshuvuden som ska exponeras för CORS-klienter. Begränsat till 64 definierade rubriker och två prefixrubriker. Varje rubrik kan innehålla upp till 256 tecken.

standardvärde: None
allowed_headers
list(str)

Standardvärdet är en tom lista. En lista över rubriker som tillåts vara en del av begäran om korsande ursprung. Begränsat till 64 definierade rubriker och 2 prefixrubriker. Varje rubrik kan innehålla upp till 256 tecken.

standardvärde: None