Delen via

CorsRule interface

  • Referentie
Pakket:
@azure/storage-blob

CORS is een HTTP-functie waarmee een webtoepassing die onder het ene domein wordt uitgevoerd, toegang heeft tot resources in een ander domein. Webbrowsers implementeren een beveiligingsbeperking die bekend staat als beleid voor dezelfde oorsprong waarmee wordt voorkomen dat een webpagina API's in een ander domein aanroept; CORS biedt een veilige manier om het ene domein (het oorspronkelijke domein) toe te staan API's aan te roepen in een ander domein

Eigenschappen

allowedHeaders

de aanvraagheaders die het oorspronkelijke domein kan opgeven in de CORS-aanvraag.
allowedMethods

De methoden (HTTP-aanvraagwoorden) die het oorspronkelijke domein kan gebruiken voor een CORS-aanvraag. (door komma's gescheiden)
allowedOrigins

De oorspronkelijke domeinen die via CORS een aanvraag kunnen indienen bij de opslagservice. Het oorspronkelijke domein is het domein waaruit de aanvraag afkomstig is. Houd er rekening mee dat de oorsprong een exacte hoofdlettergevoelige overeenkomst moet zijn met de oorsprong die de leeftijd van de gebruiker naar de service verzendt. U kunt ook het jokerteken '*' gebruiken om alle oorspronkelijke domeinen toe te staan aanvragen te doen via CORS.
exposedHeaders

De antwoordheaders die kunnen worden verzonden in het antwoord op de CORS-aanvraag en die door de browser worden weergegeven aan de verlener van de aanvraag
maxAgeInSeconds

De maximale hoeveelheid tijd die een browser moet opslaan in de cache van de preflight OPTIONS-aanvraag.

Eigenschapdetails

allowedHeaders

de aanvraagheaders die het oorspronkelijke domein kan opgeven in de CORS-aanvraag.

allowedHeaders: string

Waarde van eigenschap

string

allowedMethods

De methoden (HTTP-aanvraagwoorden) die het oorspronkelijke domein kan gebruiken voor een CORS-aanvraag. (door komma's gescheiden)

allowedMethods: string

Waarde van eigenschap

string

allowedOrigins

De oorspronkelijke domeinen die via CORS een aanvraag kunnen indienen bij de opslagservice. Het oorspronkelijke domein is het domein waaruit de aanvraag afkomstig is. Houd er rekening mee dat de oorsprong een exacte hoofdlettergevoelige overeenkomst moet zijn met de oorsprong die de leeftijd van de gebruiker naar de service verzendt. U kunt ook het jokerteken '*' gebruiken om alle oorspronkelijke domeinen toe te staan aanvragen te doen via CORS.

allowedOrigins: string

Waarde van eigenschap

string

exposedHeaders

De antwoordheaders die kunnen worden verzonden in het antwoord op de CORS-aanvraag en die door de browser worden weergegeven aan de verlener van de aanvraag

exposedHeaders: string

Waarde van eigenschap

string

maxAgeInSeconds

De maximale hoeveelheid tijd die een browser moet opslaan in de cache van de preflight OPTIONS-aanvraag.

maxAgeInSeconds: number

Waarde van eigenschap

number