CorsRule interface
O CORS é um recurso HTTP que permite que um aplicativo web em execução em um domínio acesse recursos em outro domínio. Os navegadores da Web implementam uma restrição de segurança conhecida como política de mesma origem que impede uma página da Web de chamar APIs em um domínio diferente; O CORS fornece uma maneira segura de permitir que um domínio (o domínio de origem) chame APIs em outro domínio
Propriedades
allowed |
os cabeçalhos de solicitação que o domínio de origem pode especificar na solicitação CORS. |
allowed |
Os métodos (verbos de solicitação HTTP) que podem usar o domínio de origem para uma solicitação CORS. (separado por vírgula) |
allowed |
Os domínios de origem que têm permissão para fazer uma solicitação no serviço de armazenamento por meio de CORS. O domínio de origem é o domínio do qual se origina a solicitação. Observe que a origem deve ser uma correspondência exata de maiúsculas e minúsculas com a origem que a idade do usuário envia para o serviço. Você também pode usar o caractere curinga '\*' para permitir que todos os domínios de origem façam solicitações por CORS. |
exposed |
Os cabeçalhos de resposta que podem ser enviados na resposta à solicitação CORS e expostos pelo navegador ao emissor da solicitação |
max |
A quantidade máxima de tempo pela qual um navegador deve armazenar em cache a solicitação OPTIONS de simulação. |
Detalhes da propriedade
allowedHeaders
os cabeçalhos de solicitação que o domínio de origem pode especificar na solicitação CORS.
allowedHeaders: string
Valor da propriedade
string
allowedMethods
Os métodos (verbos de solicitação HTTP) que podem usar o domínio de origem para uma solicitação CORS. (separado por vírgula)
allowedMethods: string
Valor da propriedade
string
allowedOrigins
Os domínios de origem que têm permissão para fazer uma solicitação no serviço de armazenamento por meio de CORS. O domínio de origem é o domínio do qual se origina a solicitação. Observe que a origem deve ser uma correspondência exata de maiúsculas e minúsculas com a origem que a idade do usuário envia para o serviço. Você também pode usar o caractere curinga '\*' para permitir que todos os domínios de origem façam solicitações por CORS.
allowedOrigins: string
Valor da propriedade
string
exposedHeaders
Os cabeçalhos de resposta que podem ser enviados na resposta à solicitação CORS e expostos pelo navegador ao emissor da solicitação
exposedHeaders: string
Valor da propriedade
string
maxAgeInSeconds
A quantidade máxima de tempo pela qual um navegador deve armazenar em cache a solicitação OPTIONS de simulação.
maxAgeInSeconds: number
Valor da propriedade
number