你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

CorsRule interface

CORS 是一项 HTTP 功能,使在一个域中运行的 Web 应用程序能够访问另一个域中的资源。 Web 浏览器实施一种称为同源策略的安全限制,以防止网页调用另一个域中的 API;CORS 提供了一种安全的方法来允许一个域(源域)调用另一个域中的 API。

属性

allowedHeaders

源域可以在 CORS 请求上指定的请求标头。

allowedMethods

源域可用于 CORS 请求的方法(HTTP 请求谓词)。 (逗号分隔)

allowedOrigins

允许通过 CORS 对服务发出请求的源域。 源域是从中发出请求的域。 请注意,来源必须与用户代理发送到服务的来源完全相同,包括大小写。 也可以使用通配符“*”允许所有源域通过 CORS 发出请求。

exposedHeaders

可以在 CORS 请求响应中发送并由浏览器向请求发出方公开的响应标头。

maxAgeInSeconds

浏览器应缓存预检 OPTIONS 请求的最长时间。

属性详细信息

allowedHeaders

源域可以在 CORS 请求上指定的请求标头。

allowedHeaders: string

属性值

string

allowedMethods

源域可用于 CORS 请求的方法(HTTP 请求谓词)。 (逗号分隔)

allowedMethods: string

属性值

string

allowedOrigins

允许通过 CORS 对服务发出请求的源域。 源域是从中发出请求的域。 请注意,来源必须与用户代理发送到服务的来源完全相同,包括大小写。 也可以使用通配符“*”允许所有源域通过 CORS 发出请求。

allowedOrigins: string

属性值

string

exposedHeaders

可以在 CORS 请求响应中发送并由浏览器向请求发出方公开的响应标头。

exposedHeaders: string

属性值

string

maxAgeInSeconds

浏览器应缓存预检 OPTIONS 请求的最长时间。

maxAgeInSeconds: number

属性值

number