Partilhar via


CorsRule interface

O CORS é uma funcionalidade HTTP que permite a execução de uma aplicação Web num domínio para aceder a recursos noutro domínio. Os browsers implementam uma restrição de segurança conhecida como política de origem idêntica, que impede uma página Web de chamar APIs num domínio diferente. O CORS é uma forma segura de permitir que um domínio (o domínio de origem) chame APIs de outro domínio.

Propriedades

allowedHeaders

Os cabeçalhos de pedido que o domínio de origem pode especificar no pedido CORS.

allowedMethods

Os métodos (verbos de pedido HTTP) que o domínio de origem pode utilizar para um pedido CORS. (separado por vírgulas)

allowedOrigins

Os domínios de origem que estão autorizados a fazer um pedido contra o serviço através de CORS. O domínio de origem é o domínio a partir do qual o pedido tem origem. Tenha em atenção que a origem tem de ser uma correspondência exata sensível às maiúsculas e minúsculas com a origem que a idade do utilizador envia para o serviço. Também pode utilizar o caráter universal '*' para permitir que todos os domínios de origem façam pedidos através do CORS.

exposedHeaders

Os cabeçalhos de resposta que podem ser enviados na resposta ao pedido CORS e expostos pelo browser ao emissor do pedido.

maxAgeInSeconds

O tempo máximo que um browser deve colocar em cache o pedido OPTIONS de verificação prévia.

Detalhes de Propriedade

allowedHeaders

Os cabeçalhos de pedido que o domínio de origem pode especificar no pedido CORS.

allowedHeaders: string

Valor de Propriedade

string

allowedMethods

Os métodos (verbos de pedido HTTP) que o domínio de origem pode utilizar para um pedido CORS. (separado por vírgulas)

allowedMethods: string

Valor de Propriedade

string

allowedOrigins

Os domínios de origem que estão autorizados a fazer um pedido contra o serviço através de CORS. O domínio de origem é o domínio a partir do qual o pedido tem origem. Tenha em atenção que a origem tem de ser uma correspondência exata sensível às maiúsculas e minúsculas com a origem que a idade do utilizador envia para o serviço. Também pode utilizar o caráter universal '*' para permitir que todos os domínios de origem façam pedidos através do CORS.

allowedOrigins: string

Valor de Propriedade

string

exposedHeaders

Os cabeçalhos de resposta que podem ser enviados na resposta ao pedido CORS e expostos pelo browser ao emissor do pedido.

exposedHeaders: string

Valor de Propriedade

string

maxAgeInSeconds

O tempo máximo que um browser deve colocar em cache o pedido OPTIONS de verificação prévia.

maxAgeInSeconds: number

Valor de Propriedade

number