Partager via


CorsRule interface

CORS est une fonctionnalité HTTP qui permet à une application web exécutée dans un domaine d'accéder aux ressources d'un autre domaine. Les navigateurs web implémentent une restriction de sécurité appelée stratégie de même origine qui empêche une page web d’appeler des API dans un autre domaine ; CORS fournit un moyen sécurisé d’autoriser un domaine (le domaine d’origine) à appeler des API dans un autre domaine

Propriétés

allowedHeaders

les en-têtes de requête que le domaine d’origine peut spécifier sur la requête CORS.

allowedMethods

Méthodes (verbes de requête HTTP) que le domaine d’origine peut utiliser pour une requête CORS. (séparées par des virgules)

allowedOrigins

Domaines d’origine qui sont autorisés à effectuer une requête auprès du service de stockage via CORS. Le domaine d'origine est celui d'où provient la demande. Notez que l'origine doit correspondance exactement (avec respect de la casse) à l'origine que l'utilisateur envoie au service. Vous pouvez également utiliser le caractère générique « * » pour autoriser tous les domaines d'origine à effectuer des demandes via CORS.

exposedHeaders

En-têtes de réponse qui peuvent être envoyés dans la réponse à la requête CORS et exposés par le navigateur à l’émetteur de la demande

maxAgeInSeconds

Durée maximale pendant laquelle un navigateur doit mettre en cache la requête OPTIONS préliminaire.

Détails de la propriété

allowedHeaders

les en-têtes de requête que le domaine d’origine peut spécifier sur la requête CORS.

allowedHeaders: string

Valeur de propriété

string

allowedMethods

Méthodes (verbes de requête HTTP) que le domaine d’origine peut utiliser pour une requête CORS. (séparées par des virgules)

allowedMethods: string

Valeur de propriété

string

allowedOrigins

Domaines d’origine qui sont autorisés à effectuer une requête auprès du service de stockage via CORS. Le domaine d'origine est celui d'où provient la demande. Notez que l'origine doit correspondance exactement (avec respect de la casse) à l'origine que l'utilisateur envoie au service. Vous pouvez également utiliser le caractère générique « * » pour autoriser tous les domaines d'origine à effectuer des demandes via CORS.

allowedOrigins: string

Valeur de propriété

string

exposedHeaders

En-têtes de réponse qui peuvent être envoyés dans la réponse à la requête CORS et exposés par le navigateur à l’émetteur de la demande

exposedHeaders: string

Valeur de propriété

string

maxAgeInSeconds

Durée maximale pendant laquelle un navigateur doit mettre en cache la requête OPTIONS préliminaire.

maxAgeInSeconds: number

Valeur de propriété

number