CorsRule interface
CORS ist ein HTTP-Feature, mit dem eine Webanwendung, die unter einer Domäne ausgeführt wird, auf Ressourcen in einer anderen Domäne zugreifen kann. Webbrowser implementieren eine Sicherheitseinschränkung, die als Richtlinie für denselben Ursprung bezeichnet wird, die verhindert, dass eine Webseite APIs in einer anderen Domäne aufruft; CORS bietet eine sichere Möglichkeit, eine Domäne (die Ursprungsdomäne) zum Aufrufen von APIs in einer anderen Domäne zuzulassen.
Eigenschaften
| allowed |
die Anforderungsheader, die die Ursprungsdomäne für die CORS-Anforderung angeben kann. |
| allowed |
Die Methoden (HTTP-Anforderungsverben), die die Ursprungsdomäne für eine CORS-Anforderung verwenden kann. (Komma getrennt) |
| allowed |
Die Ursprungsdomänen, die eine Anforderung an den Speicherdienst über CORS stellen dürfen. Die Ursprungsdomäne ist die Domäne, aus der die Anforderung stammt. Beachten Sie, dass der Ursprung eine genaue Übereinstimmung zwischen Groß-/Kleinschreibung und dem Ursprung sein muss, den der Benutzer an den Dienst sendet. Sie können auch das Wildcardzeichen '*' verwenden, um allen Ursprungsdomänen das Senden von Anforderungen über CORS zu ermöglichen. |
| exposed |
Die Antwortheader, die möglicherweise in der Antwort auf die CORS-Anforderung gesendet und vom Browser dem Anforderungsherausgeber verfügbar gemacht werden |
| max |
Die maximale Zeit, die ein Browser zwischenspeichern soll, die Preflight OPTIONS-Anforderung. |
Details zur Eigenschaft
allowedHeaders
die Anforderungsheader, die die Ursprungsdomäne für die CORS-Anforderung angeben kann.
allowedHeaders: stringEigenschaftswert
string
allowedMethods
Die Methoden (HTTP-Anforderungsverben), die die Ursprungsdomäne für eine CORS-Anforderung verwenden kann. (Komma getrennt)
allowedMethods: stringEigenschaftswert
string
allowedOrigins
Die Ursprungsdomänen, die eine Anforderung an den Speicherdienst über CORS stellen dürfen. Die Ursprungsdomäne ist die Domäne, aus der die Anforderung stammt. Beachten Sie, dass der Ursprung eine genaue Übereinstimmung zwischen Groß-/Kleinschreibung und dem Ursprung sein muss, den der Benutzer an den Dienst sendet. Sie können auch das Wildcardzeichen '*' verwenden, um allen Ursprungsdomänen das Senden von Anforderungen über CORS zu ermöglichen.
allowedOrigins: stringEigenschaftswert
string
exposedHeaders
Die Antwortheader, die möglicherweise in der Antwort auf die CORS-Anforderung gesendet und vom Browser dem Anforderungsherausgeber verfügbar gemacht werden
exposedHeaders: stringEigenschaftswert
string
maxAgeInSeconds
Die maximale Zeit, die ein Browser zwischenspeichern soll, die Preflight OPTIONS-Anforderung.
maxAgeInSeconds: numberEigenschaftswert
number