CORS 通訊協定支援

跨原始來源資源共用 (CORS) 通訊協定是由一組標頭組成,指出是否可以與其他網域共用回覆。 下列網站設定用於設定 CORS:

名稱 描述
HTTP/Access-Control-Allow-Credentials 此標頭的唯一有效的值是 true (區分大小寫)。 如果您不需要認證,請完全省略此標頭 (而不是將其值設為 false)。
HTTP/Access-Control-Allow-Headers 支援的 HTTP 要求標頭逗號分隔清單。
/HTTP/Access-Control-Allow-Methods 允許的 HTTP 要求方法 (如 GET、POST、OPTIONS) 逗號分隔清單 。
HTTP/Access-Control-Allow-Origin 若要允許任何資源存取您的資源,您可以指定 *。 否則,請指定可存取資源的 URI。
HTTP/Access-Control-Expose-Headers HTTP 標頭名稱的逗號分隔清單。這些標頭名稱不是資源可使用並可公開的簡易回覆標頭。
HTTP/Access-Control-Max-Age 結果可以快取的秒數上限。