cors - 跨源资源共享 (cors)

请参阅基于 JavaScript 的客户机的跨域安全过程。

NameTypeDefaultDescription
id字符串唯一配置标识。
domainstring域名表示使用这些 CORS 设置来设置的 URL。
allowedOriginsstringnull允许访问所配置的域的源的逗号分隔列表。
allowedMethodsstring向所配置的域发出请求时,允许源域使用的 HTTP 方法的逗号分隔列表。
allowedHeadersstring向所配置的域发出请求时,允许源域使用的 HTTP 头的逗号分隔列表。
exposeHeadersstring可以向调用 API 安全公开的 HTTP 头的逗号分隔列表。
maxAge长整型指出对运行前请求的响应可以高速缓存在浏览器中的秒数的时间。
allowCredentials布尔型一个布尔值,用于指出是否可以将用户凭证包括在请求中。