CorsRule interface
CORS は、あるドメインで実行されている Web アプリケーションが別のドメインのリソースにアクセスできるようにする HTTP 機能です。 Web ブラウザーは、Web ページが別のドメインの API を呼び出さないようにする、同じ配信元ポリシーと呼ばれるセキュリティ制限を実装します。CORS は、あるドメイン (配信元ドメイン) が別のドメインの API を呼び出すことを許可する安全な方法を提供します
プロパティ
| allowed |
元のドメインが CORS 要求で指定できる要求ヘッダー。 |
| allowed |
配信元ドメインが CORS 要求に使用できるメソッド (HTTP 要求動詞)。 (コンマ区切り) |
| allowed |
CORS 経由でストレージ サービスに対して要求を行うことができます。 配信元ドメインは、要求の送信元のドメインです。 配信元は、ユーザーの年齢がサービスに送信する配信元と正確に大文字と小文字が区別される一致である必要があることに注意してください。 ワイルドカード文字 '*' を使用して、すべての配信元ドメインが CORS 経由で要求を行えるようにすることもできます。 |
| exposed |
CORS 要求への応答で送信され、ブラウザーによって要求発行者に公開される可能性がある応答ヘッダー |
| max |
ブラウザーがプレフライト OPTIONS 要求をキャッシュする最大時間。 |
プロパティの詳細
allowedHeaders
元のドメインが CORS 要求で指定できる要求ヘッダー。
allowedHeaders: stringプロパティ値
string
allowedMethods
配信元ドメインが CORS 要求に使用できるメソッド (HTTP 要求動詞)。 (コンマ区切り)
allowedMethods: stringプロパティ値
string
allowedOrigins
CORS 経由でストレージ サービスに対して要求を行うことができます。 配信元ドメインは、要求の送信元のドメインです。 配信元は、ユーザーの年齢がサービスに送信する配信元と正確に大文字と小文字が区別される一致である必要があることに注意してください。 ワイルドカード文字 '*' を使用して、すべての配信元ドメインが CORS 経由で要求を行えるようにすることもできます。
allowedOrigins: stringプロパティ値
string
exposedHeaders
CORS 要求への応答で送信され、ブラウザーによって要求発行者に公開される可能性がある応答ヘッダー
exposedHeaders: stringプロパティ値
string
maxAgeInSeconds
ブラウザーがプレフライト OPTIONS 要求をキャッシュする最大時間。
maxAgeInSeconds: numberプロパティ値
number