CorsRule interface
CORS è una funzionalità HTTP che consente a un'applicazione Web in esecuzione in un dominio di accedere alle risorse in un altro dominio. I Web browser implementano una restrizione di sicurezza nota come criteri di stessa origine che impediscono a una pagina Web di chiamare le API in un dominio diverso; CORS offre un modo sicuro per consentire a un dominio (dominio di origine) di chiamare le API in un altro dominio.
Proprietà
| allowed |
Intestazioni di richiesta che il dominio di origine può specificare nella richiesta CORS. |
| allowed |
I metodi (verbi di richiesta HTTP) che il dominio di origine può usare per una richiesta CORS. (delimitato da virgole) |
| allowed |
Domini di origine autorizzati a effettuare una richiesta al servizio tramite CORS. Il dominio di origine è il dominio da cui ha origine la richiesta. Si noti che l'origine deve essere una corrispondenza esatta con distinzione tra maiuscole e minuscole con l'origine inviata dall'utente al servizio. È anche possibile usare il carattere jolly '*' per consentire a tutti i domini di origine di effettuare richieste tramite CORS. |
| exposed |
Intestazioni di risposta che possono essere inviate nella risposta alla richiesta CORS ed esposte dal browser all'emittente della richiesta. |
| max |
Periodo massimo di tempo in cui un browser deve memorizzare nella cache la richiesta OPTIONS preliminare. |
Dettagli proprietà
allowedHeaders
Intestazioni di richiesta che il dominio di origine può specificare nella richiesta CORS.
allowedHeaders: stringValore della proprietà
string
allowedMethods
I metodi (verbi di richiesta HTTP) che il dominio di origine può usare per una richiesta CORS. (delimitato da virgole)
allowedMethods: stringValore della proprietà
string
allowedOrigins
Domini di origine autorizzati a effettuare una richiesta al servizio tramite CORS. Il dominio di origine è il dominio da cui ha origine la richiesta. Si noti che l'origine deve essere una corrispondenza esatta con distinzione tra maiuscole e minuscole con l'origine inviata dall'utente al servizio. È anche possibile usare il carattere jolly '*' per consentire a tutti i domini di origine di effettuare richieste tramite CORS.
allowedOrigins: stringValore della proprietà
string
exposedHeaders
Intestazioni di risposta che possono essere inviate nella risposta alla richiesta CORS ed esposte dal browser all'emittente della richiesta.
exposedHeaders: stringValore della proprietà
string
maxAgeInSeconds
Periodo massimo di tempo in cui un browser deve memorizzare nella cache la richiesta OPTIONS preliminare.
maxAgeInSeconds: numberValore della proprietà
number