CorsRule interface
O CORS é um recurso HTTP que permite que um aplicativo Web executado em um domínio acesse recursos em outro domínio. Os navegadores da Web implementam uma restrição de segurança conhecida como política de mesma origem que impede que uma página da Web chame APIs em um domínio diferente; O CORS fornece uma maneira segura de permitir que um domínio (o domínio de origem) chame APIs em outro domínio
Propriedades
| allowed |
os cabeçalhos de solicitação que o domínio de origem pode especificar na solicitação CORS. |
| allowed |
Os métodos (verbos de solicitação HTTP) que o domínio de origem pode usar para uma solicitação CORS. (vírgula separada) |
| allowed |
Os domínios de origem que têm permissão para fazer uma solicitação contra o serviço de armazenamento via CORS. O domínio de origem é o domínio do qual a solicitação se origina. Observe que a origem deve ser uma correspondência exata que diferencia maiúsculas de minúsculas com a origem que a idade do usuário envia para o serviço. Você também pode usar o caractere curinga '*' para permitir que todos os domínios de origem façam solicitações via CORS. |
| exposed |
Os cabeçalhos de resposta que podem ser enviados na resposta à solicitação CORS e expostos pelo navegador ao emissor da solicitação |
| max |
O tempo máximo que um navegador deve armazenar em cache a solicitação OPTIONS de comprovação. |
Detalhes de Propriedade
allowedHeaders
os cabeçalhos de solicitação que o domínio de origem pode especificar na solicitação CORS.
allowedHeaders: stringValor de Propriedade
string
allowedMethods
Os métodos (verbos de solicitação HTTP) que o domínio de origem pode usar para uma solicitação CORS. (vírgula separada)
allowedMethods: stringValor de Propriedade
string
allowedOrigins
Os domínios de origem que têm permissão para fazer uma solicitação contra o serviço de armazenamento via CORS. O domínio de origem é o domínio do qual a solicitação se origina. Observe que a origem deve ser uma correspondência exata que diferencia maiúsculas de minúsculas com a origem que a idade do usuário envia para o serviço. Você também pode usar o caractere curinga '*' para permitir que todos os domínios de origem façam solicitações via CORS.
allowedOrigins: stringValor de Propriedade
string
exposedHeaders
Os cabeçalhos de resposta que podem ser enviados na resposta à solicitação CORS e expostos pelo navegador ao emissor da solicitação
exposedHeaders: stringValor de Propriedade
string
maxAgeInSeconds
O tempo máximo que um navegador deve armazenar em cache a solicitação OPTIONS de comprovação.
maxAgeInSeconds: numberValor de Propriedade
number