请参阅基于 JavaScript 的客户机的跨域安全过程。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
domain | string | 域名表示使用这些 CORS 设置来设置的 URL。 | |
allowedOrigins | string | null | 允许访问所配置的域的源的逗号分隔列表。 |
allowedMethods | string | 向所配置的域发出请求时,允许源域使用的 HTTP 方法的逗号分隔列表。 | |
allowedHeaders | string | 向所配置的域发出请求时,允许源域使用的 HTTP 头的逗号分隔列表。 | |
exposeHeaders | string | 可以向调用 API 安全公开的 HTTP 头的逗号分隔列表。 | |
maxAge | 长整型 | 指出对运行前请求的响应可以高速缓存在浏览器中的秒数的时间。 | |
allowCredentials | 布尔型 | 一个布尔值,用于指出是否可以将用户凭证包括在请求中。 |