CorsRule interface
CORS é um recurso HTTP que permite que um aplicativo Web em execução em um domínio acesse recursos em outro domínio. Os navegadores da Web implementam uma restrição de segurança conhecida como política de mesma origem que impede uma página da Web de chamar APIs em um domínio diferente; O CORS fornece uma maneira segura de permitir que um domínio (o domínio de origem) chame APIs em outro domínio.
Propriedades
| allowed |
Os cabeçalhos de solicitação que o domínio de origem pode especificar na solicitação CORS. |
| allowed |
Os métodos (verbos de solicitação HTTP) que o domínio de origem pode usar para uma solicitação CORS. (vírgula separada) |
| allowed |
Os domínios de origem que têm permissão para fazer uma solicitação no serviço por meio do CORS. O domínio de origem é o domínio do qual a solicitação se origina. Observe que a origem deve ser uma correspondência exata que diferencia maiúsculas de minúsculas com a origem que a idade do usuário envia ao serviço. Você também pode usar o caractere curinga '*' para permitir que todos os domínios de origem façam solicitações por meio do CORS. |
| exposed |
Os cabeçalhos de resposta que podem ser enviados na resposta à solicitação CORS e expostos pelo navegador ao emissor da solicitação. |
| max |
O tempo máximo de tempo que um navegador deve armazenar em cache a solicitação OPTIONS de pré-vôo. |
Detalhes da propriedade
allowedHeaders
Os cabeçalhos de solicitação que o domínio de origem pode especificar na solicitação CORS.
allowedHeaders: stringValor da propriedade
string
allowedMethods
Os métodos (verbos de solicitação HTTP) que o domínio de origem pode usar para uma solicitação CORS. (vírgula separada)
allowedMethods: stringValor da propriedade
string
allowedOrigins
Os domínios de origem que têm permissão para fazer uma solicitação no serviço por meio do CORS. O domínio de origem é o domínio do qual a solicitação se origina. Observe que a origem deve ser uma correspondência exata que diferencia maiúsculas de minúsculas com a origem que a idade do usuário envia ao serviço. Você também pode usar o caractere curinga '*' para permitir que todos os domínios de origem façam solicitações por meio do CORS.
allowedOrigins: stringValor da propriedade
string
exposedHeaders
Os cabeçalhos de resposta que podem ser enviados na resposta à solicitação CORS e expostos pelo navegador ao emissor da solicitação.
exposedHeaders: stringValor da propriedade
string
maxAgeInSeconds
O tempo máximo de tempo que um navegador deve armazenar em cache a solicitação OPTIONS de pré-vôo.
maxAgeInSeconds: numberValor da propriedade
number