Udostępnij za pośrednictwem


CorsRule interface

Mechanizm CORS (udostępnianie zasobów między źródłami) to funkcja protokołu HTTP, która umożliwia aplikacji internetowej działającej w ramach jednej domeny dostęp do zasobów w innej domenie. Przeglądarki internetowe wdrażają ograniczenie bezpieczeństwa nazywane zasadami jednego źródła, które zapobiega wywoływaniu interfejsów API w innych domenach przez strony internetowe. Mechanizm CORS zapewnia bezpieczną metodę umożliwiania jednej domenie (domenie źródłowej) wywoływania interfejsów API z innej domeny.

Właściwości

allowedHeaders

Nagłówki żądania, które domena źródła może określać w żądaniu CORS.

allowedMethods

Metody (czasowniki żądań HTTP), których domena pochodzenia może używać dla żądania CORS. (rozdzielone przecinkami)

allowedOrigins

Domeny pochodzenia, które mogą wysyłać żądania do usługi magazynu za pośrednictwem mechanizmu CORS. Domena źródła to domena, z której pochodzi żądanie. Należy pamiętać, że pochodzenie musi być dokładnym dopasowaniem wielkości liter do źródła, które wiek użytkownika wysyła do usługi. Możesz również użyć symbolu wieloznakowego "*", aby zezwolić wszystkim domenom pochodzenia na wykonywanie żądań za pośrednictwem mechanizmu CORS.

exposedHeaders

Nagłówki odpowiedzi, które mogą być wysyłane w odpowiedzi na żądanie CORS i udostępniane przez przeglądarkę wystawcy żądania.

maxAgeInSeconds

Maksymalny czas buforowania żądania OPTIONS w przeglądarce.

Szczegóły właściwości

allowedHeaders

Nagłówki żądania, które domena źródła może określać w żądaniu CORS.

allowedHeaders: string

Wartość właściwości

string

allowedMethods

Metody (czasowniki żądań HTTP), których domena pochodzenia może używać dla żądania CORS. (rozdzielone przecinkami)

allowedMethods: string

Wartość właściwości

string

allowedOrigins

Domeny pochodzenia, które mogą wysyłać żądania do usługi magazynu za pośrednictwem mechanizmu CORS. Domena źródła to domena, z której pochodzi żądanie. Należy pamiętać, że pochodzenie musi być dokładnym dopasowaniem wielkości liter do źródła, które wiek użytkownika wysyła do usługi. Możesz również użyć symbolu wieloznakowego "*", aby zezwolić wszystkim domenom pochodzenia na wykonywanie żądań za pośrednictwem mechanizmu CORS.

allowedOrigins: string

Wartość właściwości

string

exposedHeaders

Nagłówki odpowiedzi, które mogą być wysyłane w odpowiedzi na żądanie CORS i udostępniane przez przeglądarkę wystawcy żądania.

exposedHeaders: string

Wartość właściwości

string

maxAgeInSeconds

Maksymalny czas buforowania żądania OPTIONS w przeglądarce.

maxAgeInSeconds: number

Wartość właściwości

number