你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
CorsRule interface
CORS 是一项 HTTP 功能,使在一个域中运行的 Web 应用程序能够访问另一个域中的资源。 Web 浏览器实施一种称为同源策略的安全限制,以防止网页调用另一个域中的 API;CORS 提供了一种安全的方法来允许一个域(源域)调用另一个域中的 API。
属性
allowed |
源域可以在 CORS 请求上指定的请求标头。 |
allowed |
源域可用于 CORS 请求的方法(HTTP 请求谓词)。 (逗号分隔) |
allowed |
允许通过 CORS 对服务发出请求的源域。 源域是从中发出请求的域。 请注意,来源必须与用户代理发送到服务的来源完全相同,包括大小写。 也可以使用通配符“*”允许所有源域通过 CORS 发出请求。 |
exposed |
可以在 CORS 请求响应中发送并由浏览器向请求发出方公开的响应标头。 |
max |
浏览器应缓存预检 OPTIONS 请求的最长时间。 |
属性详细信息
allowedHeaders
源域可以在 CORS 请求上指定的请求标头。
allowedHeaders: string
属性值
string
allowedMethods
源域可用于 CORS 请求的方法(HTTP 请求谓词)。 (逗号分隔)
allowedMethods: string
属性值
string
allowedOrigins
允许通过 CORS 对服务发出请求的源域。 源域是从中发出请求的域。 请注意,来源必须与用户代理发送到服务的来源完全相同,包括大小写。 也可以使用通配符“*”允许所有源域通过 CORS 发出请求。
allowedOrigins: string
属性值
string
exposedHeaders
可以在 CORS 请求响应中发送并由浏览器向请求发出方公开的响应标头。
exposedHeaders: string
属性值
string
maxAgeInSeconds
浏览器应缓存预检 OPTIONS 请求的最长时间。
maxAgeInSeconds: number
属性值
number