CorsRule interface
CORS is een HTTP-functie waarmee een webtoepassing die wordt uitgevoerd onder één domein, toegang kan krijgen tot resources in een ander domein. Webbrowsers implementeren een beveiligingsbeperking die bekend staat als same orgine-beleid waarmee wordt voorkomen dat een webpagina API's in een ander domein aanroept. CORS biedt een veilige manier om het ene domein (het oorspronkelijke domein) toe te staan om API's in een ander domein aan te roepen.
Eigenschappen
| allowed |
De aanvraagheaders die het oorspronkelijke domein kan opgeven voor de CORS-aanvraag. |
| allowed |
De methoden (HTTP-aanvraagwoorden) die het oorspronkelijke domein kan gebruiken voor een CORS-aanvraag. (door komma's gescheiden) |
| allowed |
De oorspronkelijke domeinen die een aanvraag mogen indienen bij de opslagservice via CORS. Het oorspronkelijke domein is het domein waaruit de aanvraag afkomstig is. Houd er rekening mee dat de oorsprong een exacte hoofdlettergevoelige overeenkomst moet zijn met de oorsprong die de leeftijd van de gebruiker naar de service verzendt. U kunt ook het jokerteken '*' gebruiken om alle oorsprongdomeinen toe te staan aanvragen te doen via CORS. |
| exposed |
De antwoordheaders die kunnen worden verzonden in het antwoord op de CORS-aanvraag en die door de browser worden weergegeven aan de verlener van de aanvraag. |
| max |
De maximale hoeveelheid tijd die een browser de voorbereidende AANVRAAG OPTIES in de cache moet opslaan. |
Eigenschapdetails
allowedHeaders
De aanvraagheaders die het oorspronkelijke domein kan opgeven voor de CORS-aanvraag.
allowedHeaders: stringWaarde van eigenschap
string
allowedMethods
De methoden (HTTP-aanvraagwoorden) die het oorspronkelijke domein kan gebruiken voor een CORS-aanvraag. (door komma's gescheiden)
allowedMethods: stringWaarde van eigenschap
string
allowedOrigins
De oorspronkelijke domeinen die een aanvraag mogen indienen bij de opslagservice via CORS. Het oorspronkelijke domein is het domein waaruit de aanvraag afkomstig is. Houd er rekening mee dat de oorsprong een exacte hoofdlettergevoelige overeenkomst moet zijn met de oorsprong die de leeftijd van de gebruiker naar de service verzendt. U kunt ook het jokerteken '*' gebruiken om alle oorsprongdomeinen toe te staan aanvragen te doen via CORS.
allowedOrigins: stringWaarde van eigenschap
string
exposedHeaders
De antwoordheaders die kunnen worden verzonden in het antwoord op de CORS-aanvraag en die door de browser worden weergegeven aan de verlener van de aanvraag.
exposedHeaders: stringWaarde van eigenschap
string
maxAgeInSeconds
De maximale hoeveelheid tijd die een browser de voorbereidende AANVRAAG OPTIES in de cache moet opslaan.
maxAgeInSeconds: numberWaarde van eigenschap
number