Udostępnij za pośrednictwem

CorsRule interface

  • Odwołanie
Pakiet:
@azure/storage-queue

MECHANIZM CORS to funkcja HTTP, która umożliwia aplikacji internetowej działającej w jednej domenie uzyskiwanie dostępu do zasobów w innej domenie. Przeglądarki sieci Web implementują ograniczenie zabezpieczeń znane jako zasady tego samego źródła, które uniemożliwia stronie internetowej wywoływanie interfejsów API w innej domenie; Mechanizm CORS zapewnia bezpieczny sposób zezwalania jednej domenie (domenie pochodzenia) na wywoływanie interfejsów API w innej domenie

Właściwości

allowedHeaders

nagłówki żądań, które domena pochodzenia może określać w żądaniu CORS.
allowedMethods

Metody (czasowniki żądań HTTP), których domena pochodzenia może używać dla żądania CORS. (rozdzielone przecinkami)
allowedOrigins

Domeny pochodzenia, które mogą wysłać żądanie do usługi magazynu za pośrednictwem mechanizmu CORS. Domena źródła to domena, z której pochodzi żądanie. Należy pamiętać, że pochodzenie musi być dokładnym dopasowaniem wielkości liter do źródła, które wiek użytkownika wysyła do usługi. Możesz również użyć symbolu wieloznakowego "*", aby zezwolić wszystkim domenom pochodzenia na wykonywanie żądań za pośrednictwem mechanizmu CORS.
exposedHeaders

Nagłówki odpowiedzi, które mogą być wysyłane w odpowiedzi na żądanie CORS i udostępniane przez przeglądarkę wystawcy żądania
maxAgeInSeconds

Maksymalny czas buforowania żądania OPCJE wstępne w przeglądarce.

Szczegóły właściwości

allowedHeaders

nagłówki żądań, które domena pochodzenia może określać w żądaniu CORS.

allowedHeaders: string

Wartość właściwości

string

allowedMethods

Metody (czasowniki żądań HTTP), których domena pochodzenia może używać dla żądania CORS. (rozdzielone przecinkami)

allowedMethods: string

Wartość właściwości

string

allowedOrigins

Domeny pochodzenia, które mogą wysłać żądanie do usługi magazynu za pośrednictwem mechanizmu CORS. Domena źródła to domena, z której pochodzi żądanie. Należy pamiętać, że pochodzenie musi być dokładnym dopasowaniem wielkości liter do źródła, które wiek użytkownika wysyła do usługi. Możesz również użyć symbolu wieloznakowego "*", aby zezwolić wszystkim domenom pochodzenia na wykonywanie żądań za pośrednictwem mechanizmu CORS.

allowedOrigins: string

Wartość właściwości

string

exposedHeaders

Nagłówki odpowiedzi, które mogą być wysyłane w odpowiedzi na żądanie CORS i udostępniane przez przeglądarkę wystawcy żądania

exposedHeaders: string

Wartość właściwości

string

maxAgeInSeconds

Maksymalny czas buforowania żądania OPCJE wstępne w przeglądarce.

maxAgeInSeconds: number

Wartość właściwości

number