你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
CorsRule interface
CORS 是一项 HTTP 功能,它使 Web 应用程序能够在一个域下运行,以访问另一个域中的资源。 Web 浏览器实施安全限制,称为同源策略,防止网页在不同的域中调用 API;CORS 提供了一种安全的方法,允许一个域(源域)在另一个域中调用 API
属性
| allowed |
源域可以在 CORS 请求上指定的请求标头。 |
| allowed |
源域可用于 CORS 请求的方法(HTTP 请求谓词)。 (逗号分隔) |
| allowed |
允许通过 CORS 对存储服务发出请求的源域。 源域是请求源自的域。 请注意,源必须与用户年龄发送到服务的源完全区分大小写。 还可以使用通配符“*”允许所有源域通过 CORS 发出请求。 |
| exposed |
响应标头,这些标头可能在响应中发送到 CORS 请求,并由浏览器向请求颁发者公开 |
| max |
浏览器应缓存预检 OPTIONS 请求的最大时间。 |
属性详细信息
allowedHeaders
源域可以在 CORS 请求上指定的请求标头。
allowedHeaders: string属性值
string
allowedMethods
源域可用于 CORS 请求的方法(HTTP 请求谓词)。 (逗号分隔)
allowedMethods: string属性值
string
allowedOrigins
允许通过 CORS 对存储服务发出请求的源域。 源域是请求源自的域。 请注意,源必须与用户年龄发送到服务的源完全区分大小写。 还可以使用通配符“*”允许所有源域通过 CORS 发出请求。
allowedOrigins: string属性值
string
exposedHeaders
响应标头,这些标头可能在响应中发送到 CORS 请求,并由浏览器向请求颁发者公开
exposedHeaders: string属性值
string
maxAgeInSeconds
浏览器应缓存预检 OPTIONS 请求的最大时间。
maxAgeInSeconds: number属性值
number