你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
CorsRule interface
CORS 是一项 HTTP 功能,使在一个域中运行的 Web 应用程序能够访问另一个域中的资源。 Web 浏览器实现称为同源策略的安全限制,该限制阻止网页调用不同域中的 API;CORS 提供了一种安全的方式,允许一个域 (源域) 调用另一个域中的 API
属性
| allowed |
源域可以在 CORS 请求上指定的请求标头。 |
| allowed |
源域可用于 CORS 请求的方法(HTTP 请求谓词)。 (逗号分隔) |
| allowed |
允许通过 CORS 发出存储服务请求的源域。 源域是从中发出请求的域。 请注意,来源必须与用户代理发送到服务的来源完全相同,包括大小写。 也可以使用通配符“*”允许所有源域通过 CORS 发出请求。 |
| exposed |
响应标头,可在响应 CORS 请求中发送,并由浏览器公开给请求颁发者 |
| max |
浏览器应缓存预检 OPTIONS 请求的最长时间。 |
属性详细信息
allowedHeaders
源域可以在 CORS 请求上指定的请求标头。
allowedHeaders: string属性值
string
allowedMethods
源域可用于 CORS 请求的方法(HTTP 请求谓词)。 (逗号分隔)
allowedMethods: string属性值
string
allowedOrigins
允许通过 CORS 发出存储服务请求的源域。 源域是从中发出请求的域。 请注意,来源必须与用户代理发送到服务的来源完全相同,包括大小写。 也可以使用通配符“*”允许所有源域通过 CORS 发出请求。
allowedOrigins: string属性值
string
exposedHeaders
响应标头,可在响应 CORS 请求中发送,并由浏览器公开给请求颁发者
exposedHeaders: string属性值
string
maxAgeInSeconds
浏览器应缓存预检 OPTIONS 请求的最长时间。
maxAgeInSeconds: number属性值
number