CorsRule interface
CORS 是一項 HTTP 功能,可讓一個網域下執行的 Web 應用程式存取另一個網域中的資源。 網頁瀏覽器會實作稱為相同來源原則的安全性限制,以防止網頁在不同的網域中呼叫 API;CORS 提供安全的方式,允許某個網域(原始網域)在另一個網域中呼叫 API。
屬性
| allowed |
原始網域可以在 CORS 要求上指定的要求標頭。 |
| allowed |
源域可用於 CORS 要求的方法 (HTTP 要求動詞)。 (逗號分隔) |
| allowed |
允許透過 CORS 對服務提出要求的來源網域。 源網域是要求的來源網域。 請注意,來源必須與用戶年齡傳送至服務的來源完全區分大小寫。 您也可以使用通配符 『*』 允許所有原始網域透過 CORS 提出要求。 |
| exposed |
回應標頭,這些標頭可能會在響應中傳送至 CORS 要求,並由瀏覽器向要求簽發者公開。 |
| max |
瀏覽器應該快取預檢 OPTIONS 要求的最大時間量。 |
屬性詳細資料
allowedHeaders
原始網域可以在 CORS 要求上指定的要求標頭。
allowedHeaders: string屬性值
string
allowedMethods
源域可用於 CORS 要求的方法 (HTTP 要求動詞)。 (逗號分隔)
allowedMethods: string屬性值
string
allowedOrigins
允許透過 CORS 對服務提出要求的來源網域。 源網域是要求的來源網域。 請注意,來源必須與用戶年齡傳送至服務的來源完全區分大小寫。 您也可以使用通配符 『*』 允許所有原始網域透過 CORS 提出要求。
allowedOrigins: string屬性值
string
exposedHeaders
回應標頭,這些標頭可能會在響應中傳送至 CORS 要求,並由瀏覽器向要求簽發者公開。
exposedHeaders: string屬性值
string
maxAgeInSeconds
瀏覽器應該快取預檢 OPTIONS 要求的最大時間量。
maxAgeInSeconds: number屬性值
number