Condividi tramite

CorsRule interface

  • Riferimento
Pacchetto:
@azure/data-tables

CORS è una funzionalità HTTP che consente a un'applicazione Web in esecuzione in un dominio di accedere alle risorse in un altro dominio. Nei browser web è implementata una restrizione di sicurezza detta regola della stessa origine che impedisce a una pagina web di chiamare API in un dominio diverso. La condivisione CORS offre una modalità sicura per consentire a un dominio (quello di origine) di chiamare API in un altro dominio.

Proprietà

allowedHeaders

le intestazioni di richiesta che possono essere specificate dal dominio di origine nella richiesta CORS.
allowedMethods

i metodi (verbi di richiesta HTTP) che possono essere usati dal dominio di origine per una richiesta CORS. (delimitato da virgole)
allowedOrigins

Domini di origine autorizzati a effettuare una richiesta al servizio tramite CORS. Il dominio di origine è quello da cui proviene la richiesta. L'origine deve corrispondere esattamente, anche con distinzione tra maiuscole e minuscole, all'origine inviata al servizio dall'agente utente. È inoltre possibile utilizzare il carattere jolly '*' per consentire a tutti i domini di origine di effettuare richieste tramite condivisione CORS.
exposedHeaders

le intestazioni di risposta che possono essere inviate in risposta alla richiesta CORS ed esposte all'emittente della richiesta dal browser.
maxAgeInSeconds

la quantità di tempo massima in cui la richiesta preliminare OPTIONS deve essere memorizzata nella cache di un browser.

Dettagli proprietà

allowedHeaders

le intestazioni di richiesta che possono essere specificate dal dominio di origine nella richiesta CORS.

allowedHeaders: string

Valore della proprietà

string

allowedMethods

i metodi (verbi di richiesta HTTP) che possono essere usati dal dominio di origine per una richiesta CORS. (delimitato da virgole)

allowedMethods: string

Valore della proprietà

string

allowedOrigins

Domini di origine autorizzati a effettuare una richiesta al servizio tramite CORS. Il dominio di origine è quello da cui proviene la richiesta. L'origine deve corrispondere esattamente, anche con distinzione tra maiuscole e minuscole, all'origine inviata al servizio dall'agente utente. È inoltre possibile utilizzare il carattere jolly '*' per consentire a tutti i domini di origine di effettuare richieste tramite condivisione CORS.

allowedOrigins: string

Valore della proprietà

string

exposedHeaders

le intestazioni di risposta che possono essere inviate in risposta alla richiesta CORS ed esposte all'emittente della richiesta dal browser.

exposedHeaders: string

Valore della proprietà

string

maxAgeInSeconds

la quantità di tempo massima in cui la richiesta preliminare OPTIONS deve essere memorizzata nella cache di un browser.

maxAgeInSeconds: number

Valore della proprietà

number