CorsRule interface
CORS est une fonctionnalité HTTP qui permet à une application web exécutée dans un domaine d'accéder aux ressources d'un autre domaine. Les navigateurs web implémentent une restriction de sécurité appelée stratégie de même origine qui empêche une page web d’appeler des API dans un autre domaine ; CORS fournit un moyen sécurisé d’autoriser un domaine (le domaine d’origine) à appeler des API dans un autre domaine
Propriétés
allowed |
les en-têtes de requête que le domaine d’origine peut spécifier sur la requête CORS. |
allowed |
Méthodes (verbes de requête HTTP) que le domaine d’origine peut utiliser pour une requête CORS. (séparées par des virgules) |
allowed |
Domaines d’origine qui sont autorisés à effectuer une requête auprès du service de stockage via CORS. Le domaine d'origine est celui d'où provient la demande. Notez que l'origine doit correspondance exactement (avec respect de la casse) à l'origine que l'utilisateur envoie au service. Vous pouvez également utiliser le caractère générique « * » pour autoriser tous les domaines d'origine à effectuer des demandes via CORS. |
exposed |
En-têtes de réponse qui peuvent être envoyés dans la réponse à la requête CORS et exposés par le navigateur à l’émetteur de la demande |
max |
Durée maximale pendant laquelle un navigateur doit mettre en cache la requête OPTIONS préliminaire. |
Détails de la propriété
allowedHeaders
les en-têtes de requête que le domaine d’origine peut spécifier sur la requête CORS.
allowedHeaders: string
Valeur de propriété
string
allowedMethods
Méthodes (verbes de requête HTTP) que le domaine d’origine peut utiliser pour une requête CORS. (séparées par des virgules)
allowedMethods: string
Valeur de propriété
string
allowedOrigins
Domaines d’origine qui sont autorisés à effectuer une requête auprès du service de stockage via CORS. Le domaine d'origine est celui d'où provient la demande. Notez que l'origine doit correspondance exactement (avec respect de la casse) à l'origine que l'utilisateur envoie au service. Vous pouvez également utiliser le caractère générique « * » pour autoriser tous les domaines d'origine à effectuer des demandes via CORS.
allowedOrigins: string
Valeur de propriété
string
exposedHeaders
En-têtes de réponse qui peuvent être envoyés dans la réponse à la requête CORS et exposés par le navigateur à l’émetteur de la demande
exposedHeaders: string
Valeur de propriété
string
maxAgeInSeconds
Durée maximale pendant laquelle un navigateur doit mettre en cache la requête OPTIONS préliminaire.
maxAgeInSeconds: number
Valeur de propriété
number