cors - Sdílení prostředků různého původu (cors)

Odkazuje na proceduru zabezpečení napříč doménami pro klienty na bázi skriptu JavaScript.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
domainstringNázev domény představuje adresu URL, pro kterou platí tato nastavení CORS.
allowedOriginsstringnullSeznam výchozích pozic, odkud je povolen přístup ke konfigurované doméně, oddělených čárkami.
allowedMethodsstringSeznam metod HTTP, které smí být doménou původu použity při tvorbě požadavků na konfigurovanou doménu, oddělených čárkami.
allowedHeadersstringSeznam záhlaví HTTP, která smí být použita doménou původu při tvorbě požadavků na konfigurovanou doménu, oddělených čárkami.
exposeHeadersstringSeznam záhlaví HTTP, která lze bezpečně vystavit volajícímu rozhraní API, oddělených čárkami.
maxAgelongHodnota typu Long, která udává, kolik sekund může být odezva na předběžný požadavek uložená v mezipaměti prohlížeče.
allowCredentialsbooleanLogická hodnota, která udává, zda mohou být v požadavku zahrnuta uživatelská pověření.