Sdílet prostřednictvím

CorsRule interface

  • Reference
Balíček:
@azure/storage-blob

CORS je funkce HTTP, která umožňuje webové aplikaci spuštěné v jedné doméně přistupovat k prostředkům v jiné doméně. Webové prohlížeče implementují omezení zabezpečení známé jako zásady stejného původu, které brání webové stránce v volání rozhraní API v jiné doméně; CORS poskytuje bezpečný způsob, jak umožnit jedné doméně (původní doméně) volat rozhraní API v jiné doméně.

Vlastnosti

allowedHeaders

hlavičky požadavku, které může původní doména zadat v požadavku CORS.
allowedMethods

Metody (příkazy požadavku HTTP), které může původní doména použít pro požadavek CORS. (oddělené čárkami)
allowedOrigins

Původní domény, které mají oprávnění podat žádost o službu úložiště prostřednictvím CORS. Původní doména je doména, ze které požadavek pochází. Všimněte si, že původ musí být přesná shoda s rozlišováním velkých a malých písmen s původem, který uživatel do služby odešle. Zástupné znaky *můžete použít také k tomu, aby všechny původní domény mohly provádět žádosti prostřednictvím CORS.
exposedHeaders

Hlavičky odpovědi, které mohou být odeslány v odpovědi na žádost CORS a zpřístupněny prohlížečem vystaviteli požadavku.
maxAgeInSeconds

Maximální doba, po kterou má prohlížeč ukládat předběžný požadavek OPTIONS do mezipaměti.

Podrobnosti vlastnosti

allowedHeaders

hlavičky požadavku, které může původní doména zadat v požadavku CORS.

allowedHeaders: string

Hodnota vlastnosti

string

allowedMethods

Metody (příkazy požadavku HTTP), které může původní doména použít pro požadavek CORS. (oddělené čárkami)

allowedMethods: string

Hodnota vlastnosti

string

allowedOrigins

Původní domény, které mají oprávnění podat žádost o službu úložiště prostřednictvím CORS. Původní doména je doména, ze které požadavek pochází. Všimněte si, že původ musí být přesná shoda s rozlišováním velkých a malých písmen s původem, který uživatel do služby odešle. Zástupné znaky *můžete použít také k tomu, aby všechny původní domény mohly provádět žádosti prostřednictvím CORS.

allowedOrigins: string

Hodnota vlastnosti

string

exposedHeaders

Hlavičky odpovědi, které mohou být odeslány v odpovědi na žádost CORS a zpřístupněny prohlížečem vystaviteli požadavku.

exposedHeaders: string

Hodnota vlastnosti

string

maxAgeInSeconds

Maximální doba, po kterou má prohlížeč ukládat předběžný požadavek OPTIONS do mezipaměti.

maxAgeInSeconds: number

Hodnota vlastnosti

number