Sdílet prostřednictvím

CorsRule interface

  • Reference
Balíček:
@azure/data-tables

CORS je funkce HTTP, která umožňuje webové aplikaci spuštěné v jedné doméně přistupovat k prostředkům v jiné doméně. Webové prohlížeče implementují omezení zabezpečení známé jako zásady stejného původu, které brání webové stránce v volání rozhraní API v jiné doméně; CORS poskytuje bezpečný způsob, jak povolit, aby jedna doména (původní doména) volala rozhraní API v jiné doméně.

Vlastnosti

allowedHeaders

Hlavičky požadavku, které může původní doména zadat pro požadavek CORS.
allowedMethods

Metody (příkazy požadavku HTTP), které může původní doména použít pro požadavek CORS. (oddělené čárkami)
allowedOrigins

Původní domény, které mají oprávnění podat žádost o službu prostřednictvím CORS. Původní doména je doména, ze které požadavek pochází. Všimněte si, že původ musí být přesná shoda s rozlišováním velkých a malých písmen s původem, který uživatel do služby odešle. Zástupné znaky *můžete použít také k tomu, aby všechny původní domény mohly provádět žádosti prostřednictvím CORS.
exposedHeaders

Hlavičky odpovědi, které mohou být odeslány v odpovědi na žádost CORS a zpřístupněny prohlížečem vystaviteli požadavku.
maxAgeInSeconds

Maximální doba, po kterou má prohlížeč ukládat předběžný požadavek OPTIONS do mezipaměti.

Podrobnosti vlastnosti

allowedHeaders

Hlavičky požadavku, které může původní doména zadat pro požadavek CORS.

allowedHeaders: string

Hodnota vlastnosti

string

allowedMethods

Metody (příkazy požadavku HTTP), které může původní doména použít pro požadavek CORS. (oddělené čárkami)

allowedMethods: string

Hodnota vlastnosti

string

allowedOrigins

Původní domény, které mají oprávnění podat žádost o službu prostřednictvím CORS. Původní doména je doména, ze které požadavek pochází. Všimněte si, že původ musí být přesná shoda s rozlišováním velkých a malých písmen s původem, který uživatel do služby odešle. Zástupné znaky *můžete použít také k tomu, aby všechny původní domény mohly provádět žádosti prostřednictvím CORS.

allowedOrigins: string

Hodnota vlastnosti

string

exposedHeaders

Hlavičky odpovědi, které mohou být odeslány v odpovědi na žádost CORS a zpřístupněny prohlížečem vystaviteli požadavku.

exposedHeaders: string

Hodnota vlastnosti

string

maxAgeInSeconds

Maximální doba, po kterou má prohlížeč ukládat předběžný požadavek OPTIONS do mezipaměti.

maxAgeInSeconds: number

Hodnota vlastnosti

number