你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

CorsRule interface

CORS 是一项 HTTP 功能，它使 Web 应用程序能够在一个域下运行，以访问另一个域中的资源。 Web 浏览器实施安全限制，称为同源策略，防止网页在不同的域中调用 API;CORS 提供了一种安全的方法，允许一个域（源域）在另一个域中调用 API

属性

allowedHeaders	源域可以在 CORS 请求上指定的请求标头。
allowedMethods	源域可用于 CORS 请求的方法（HTTP 请求谓词）。（逗号分隔）
allowedOrigins	允许通过 CORS 对存储服务发出请求的源域。源域是请求源自的域。请注意，源必须与用户年龄发送到服务的源完全区分大小写。还可以使用通配符“*”允许所有源域通过 CORS 发出请求。
exposedHeaders	响应标头，这些标头可能在响应中发送到 CORS 请求，并由浏览器向请求颁发者公开
maxAgeInSeconds	浏览器应缓存预检 OPTIONS 请求的最大时间。

源域可以在 CORS 请求上指定的请求标头。

allowedHeaders: string

string

源域可用于 CORS 请求的方法（HTTP 请求谓词）。（逗号分隔）

allowedMethods: string

string

允许通过 CORS 对存储服务发出请求的源域。源域是请求源自的域。请注意，源必须与用户年龄发送到服务的源完全区分大小写。还可以使用通配符“*”允许所有源域通过 CORS 发出请求。

allowedOrigins: string

string

响应标头，这些标头可能在响应中发送到 CORS 请求，并由浏览器向请求颁发者公开

exposedHeaders: string

string

浏览器应缓存预检 OPTIONS 请求的最大时间。

maxAgeInSeconds: number

number