Se referă la o procedură de securitate pe tot domeniul pentru clienţii bazaţi pe JavaScript.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
domain | string | Numele domeniului reprezintă URL-ul setat cu aceste setări CORS. | |
allowedOrigins | string | null | O listă separată prin virgulă de origini permise să acceseze domeniul configurat. |
allowedMethods | string | O listă separată prin virgulă de metode HTTP permise pentru utilizare de către domeniul originii atunci când se fac cereri la domeniul configurat. | |
allowedHeaders | string | O listă separată prin virgulă de anteturi HTTP permise să fie folosite de către domeniul originii atunci când se fac cereri la domeniul configurat. | |
exposeHeaders | string | O listă separată prin virgulă de anteturi HTTP care sunt sigure pentru expunere către API-ul de apelare. | |
maxAge | lung | O valoare care indică numărul de secunde necesar unui răspuns la o cerere preflight să fie memorat în cach în browser. | |
allowCredentials | boolean | Un boolean care indică dacă acreditările de utilizator pot fi incluse în cerere. |