Partager via

CorsRule interface

  • Référence
Paquet:
@azure/storage-file-share

CORS est une fonctionnalité HTTP qui permet à une application web exécutée dans un domaine d'accéder aux ressources d'un autre domaine. Les navigateurs Web implémentent une restriction de sécurité appelée stratégie de même origine qui empêche une page Web d'appeler des API d'un autre domaine ; CORS constitue un moyen sûr pour autoriser un domaine (le domaine d'origine) à appeler des API d'un autre domaine.

Propriétés

allowedHeaders

En-têtes de requête que le domaine d’origine peut spécifier dans la requête CORS.
allowedMethods

Méthodes (verbes de requête HTTP) que le domaine d’origine peut utiliser pour une requête CORS. (séparées par des virgules)
allowedOrigins

Domaines d’origine qui sont autorisés à effectuer une requête auprès du service de stockage via CORS. Le domaine d'origine est celui d'où provient la demande. Notez que l'origine doit correspondance exactement (avec respect de la casse) à l'origine que l'utilisateur envoie au service. Vous pouvez également utiliser le caractère générique « * » pour autoriser tous les domaines d'origine à effectuer des demandes via CORS.
exposedHeaders

En-têtes de réponse qui peuvent être envoyés dans la réponse à la requête CORS et exposés par le navigateur à l’émetteur de la requête.
maxAgeInSeconds

Durée maximale pendant laquelle un navigateur doit mettre en cache la requête OPTIONS préliminaire.

Détails de la propriété

allowedHeaders

En-têtes de requête que le domaine d’origine peut spécifier dans la requête CORS.

allowedHeaders: string

Valeur de propriété

string

allowedMethods

Méthodes (verbes de requête HTTP) que le domaine d’origine peut utiliser pour une requête CORS. (séparées par des virgules)

allowedMethods: string

Valeur de propriété

string

allowedOrigins

Domaines d’origine qui sont autorisés à effectuer une requête auprès du service de stockage via CORS. Le domaine d'origine est celui d'où provient la demande. Notez que l'origine doit correspondance exactement (avec respect de la casse) à l'origine que l'utilisateur envoie au service. Vous pouvez également utiliser le caractère générique « * » pour autoriser tous les domaines d'origine à effectuer des demandes via CORS.

allowedOrigins: string

Valeur de propriété

string

exposedHeaders

En-têtes de réponse qui peuvent être envoyés dans la réponse à la requête CORS et exposés par le navigateur à l’émetteur de la requête.

exposedHeaders: string

Valeur de propriété

string

maxAgeInSeconds

Durée maximale pendant laquelle un navigateur doit mettre en cache la requête OPTIONS préliminaire.

maxAgeInSeconds: number

Valeur de propriété

number