cors - Ursprungsübergreifende gemeinsame Nutzung von Ressourcen (cors)

Verweist auf eine domänenübergreifende Sicherheitsprozedur für JavaScript-basierte Clients.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
domainstringDer Domänenname stellt die URL dar, die mit diesen CORS-Einstellungen konfiguriert wird.
allowedOriginsstringnullEine durch Kommas getrennte Liste mit Ursprungsadressen, die auf die konfigurierte Domäne zugreifen dürfen.
allowedMethodsstringEine durch Kommas getrennte Liste der HTTP-Methoden, die von der Ursprungsdomäne beim Absetzen von Anforderungen an die konfigurierte Domäne verwendet werden dürfen.
allowedHeadersstringEine durch Kommas getrennte Liste der HTTP-Header, die von der Ursprungsdomäne beim Absetzen von Anforderungen an die konfigurierte Domäne verwendet werden dürfen.
exposeHeadersstringEine durch Kommas getrennte Liste der HTTP-Header, die der aufrufenden API sicher bereitgestellt werden können.
maxAgelongEin Wert des Datentyps long, der anzeigt, wie viele Sekunden eine Antwort auf eine Preflight-Anforderung im Browser zwischengespeichert werden kann.
allowCredentialsbooleanEin Wert des Datentyps Boolean, der anzeigt, ob die Benutzerberechtigungsnachweise in die Anforderung eingeschlossen werden können.