CorsRule interface

CORS è una funzionalità HTTP che consente a un'applicazione Web in esecuzione in un dominio di accedere alle risorse in un altro dominio. I Web browser implementano una restrizione di sicurezza nota come criterio di stessa origine che impedisce a una pagina Web di chiamare le API in un dominio diverso; CORS offre un modo sicuro per consentire a un dominio (dominio di origine) di chiamare le API in un altro dominio

Proprietà

allowedHeaders

intestazioni di richiesta che il dominio di origine può specificare nella richiesta CORS.

allowedMethods

i metodi (verbi di richiesta HTTP) che possono essere usati dal dominio di origine per una richiesta CORS. (delimitato da virgole)

allowedOrigins

i domini di origine ai quali è consentito effettuare una richiesta al servizio di archiviazione tramite la condivisione CORS. Il dominio di origine è quello da cui proviene la richiesta. L'origine deve corrispondere esattamente, anche con distinzione tra maiuscole e minuscole, all'origine inviata al servizio dall'agente utente. È inoltre possibile utilizzare il carattere jolly '*' per consentire a tutti i domini di origine di effettuare richieste tramite condivisione CORS.

exposedHeaders

Intestazioni di risposta che possono essere inviate nella risposta alla richiesta CORS ed esposte dal browser all'emittente della richiesta

maxAgeInSeconds

la quantità di tempo massima in cui la richiesta preliminare OPTIONS deve essere memorizzata nella cache di un browser.

Dettagli proprietà

allowedHeaders

intestazioni di richiesta che il dominio di origine può specificare nella richiesta CORS.

allowedHeaders: string

Valore della proprietà

string

allowedMethods

i metodi (verbi di richiesta HTTP) che possono essere usati dal dominio di origine per una richiesta CORS. (delimitato da virgole)

allowedMethods: string

Valore della proprietà

string

allowedOrigins

i domini di origine ai quali è consentito effettuare una richiesta al servizio di archiviazione tramite la condivisione CORS. Il dominio di origine è quello da cui proviene la richiesta. L'origine deve corrispondere esattamente, anche con distinzione tra maiuscole e minuscole, all'origine inviata al servizio dall'agente utente. È inoltre possibile utilizzare il carattere jolly '*' per consentire a tutti i domini di origine di effettuare richieste tramite condivisione CORS.

allowedOrigins: string

Valore della proprietà

string

exposedHeaders

Intestazioni di risposta che possono essere inviate nella risposta alla richiesta CORS ed esposte dal browser all'emittente della richiesta

exposedHeaders: string

Valore della proprietà

string

maxAgeInSeconds

la quantità di tempo massima in cui la richiesta preliminare OPTIONS deve essere memorizzata nella cache di un browser.

maxAgeInSeconds: number

Valore della proprietà

number