Поделиться через

CorsRule interface

  • Ссылка
Пакет:
@azure/storage-blob

CORS — это функция HTTP, которая позволяет веб-приложению, работающему под одним доменом, получать доступ к ресурсам в другом домене. Веб-браузеры реализуют ограничение безопасности, известное как политика того же источника, которая запрещает веб-странице вызывать API в другом домене; CORS предоставляет безопасный способ разрешить одному домену (исходному домену) вызывать API в другом домене.

Свойства

allowedHeaders

Заголовки запросов, которые может указываться в исходном домене, в запросе CORS.
allowedMethods

Методы (команды HTTP-запроса), которые домен-источник может использовать для запроса CORS. (разделенные запятыми)
allowedOrigins

Домены источника, которые разрешены запрашивать службу хранилища через CORS. Исходный домен — это домен, из которого создается запрос. Обратите внимание, что источник должен соответствовать точному регистру с источником, который возраст пользователя отправляет в службу. Можно также использовать подстановочный знак "*", чтобы разрешить всем доменам происхождения выполнять запросы через CORS.
exposedHeaders

Заголовки ответа, которые могут быть отправлены в ответ на запрос CORS и предоставляемые браузером издателю запроса
maxAgeInSeconds

Максимальное время, которое браузер должен кэшировать запрос preflight OPTIONS.

Сведения о свойстве

allowedHeaders

Заголовки запросов, которые может указываться в исходном домене, в запросе CORS.

allowedHeaders: string

Значение свойства

string

allowedMethods

Методы (команды HTTP-запроса), которые домен-источник может использовать для запроса CORS. (разделенные запятыми)

allowedMethods: string

Значение свойства

string

allowedOrigins

Домены источника, которые разрешены запрашивать службу хранилища через CORS. Исходный домен — это домен, из которого создается запрос. Обратите внимание, что источник должен соответствовать точному регистру с источником, который возраст пользователя отправляет в службу. Можно также использовать подстановочный знак "*", чтобы разрешить всем доменам происхождения выполнять запросы через CORS.

allowedOrigins: string

Значение свойства

string

exposedHeaders

Заголовки ответа, которые могут быть отправлены в ответ на запрос CORS и предоставляемые браузером издателю запроса

exposedHeaders: string

Значение свойства

string

maxAgeInSeconds

Максимальное время, которое браузер должен кэшировать запрос preflight OPTIONS.

maxAgeInSeconds: number

Значение свойства

number