CorsRule interface
O CORS é uma funcionalidade HTTP que permite a execução de uma aplicação Web num domínio para aceder a recursos noutro domínio. Os browsers implementam uma restrição de segurança conhecida como política de origem idêntica, que impede uma página Web de chamar APIs num domínio diferente. O CORS é uma forma segura de permitir que um domínio (o domínio de origem) chame APIs de outro domínio.
Propriedades
allowed |
Os cabeçalhos de pedido que o domínio de origem pode especificar no pedido CORS. |
allowed |
Os métodos (verbos de pedido HTTP) que o domínio de origem pode utilizar para um pedido CORS. (separado por vírgulas) |
allowed |
Os domínios de origem que estão autorizados a fazer um pedido contra o serviço através de CORS. O domínio de origem é o domínio a partir do qual o pedido tem origem. Tenha em atenção que a origem tem de ser uma correspondência exata sensível às maiúsculas e minúsculas com a origem que a idade do utilizador envia para o serviço. Também pode utilizar o caráter universal '*' para permitir que todos os domínios de origem façam pedidos através do CORS. |
exposed |
Os cabeçalhos de resposta que podem ser enviados na resposta ao pedido CORS e expostos pelo browser ao emissor do pedido. |
max |
O tempo máximo que um browser deve colocar em cache o pedido OPTIONS de verificação prévia. |
Detalhes de Propriedade
allowedHeaders
Os cabeçalhos de pedido que o domínio de origem pode especificar no pedido CORS.
allowedHeaders: string
Valor de Propriedade
string
allowedMethods
Os métodos (verbos de pedido HTTP) que o domínio de origem pode utilizar para um pedido CORS. (separado por vírgulas)
allowedMethods: string
Valor de Propriedade
string
allowedOrigins
Os domínios de origem que estão autorizados a fazer um pedido contra o serviço através de CORS. O domínio de origem é o domínio a partir do qual o pedido tem origem. Tenha em atenção que a origem tem de ser uma correspondência exata sensível às maiúsculas e minúsculas com a origem que a idade do utilizador envia para o serviço. Também pode utilizar o caráter universal '*' para permitir que todos os domínios de origem façam pedidos através do CORS.
allowedOrigins: string
Valor de Propriedade
string
exposedHeaders
Os cabeçalhos de resposta que podem ser enviados na resposta ao pedido CORS e expostos pelo browser ao emissor do pedido.
exposedHeaders: string
Valor de Propriedade
string
maxAgeInSeconds
O tempo máximo que um browser deve colocar em cache o pedido OPTIONS de verificação prévia.
maxAgeInSeconds: number
Valor de Propriedade
number