Partage de ressources d'origine interdomaines (cors)
Fait référence à une procédure de sécurité interdomaine pour les clients Javascript.
Nom de l'attribut | Type de données | Valeur par défaut | Description |
---|---|---|---|
allowCredentials | boolean | Elément booléen qui indique si des données d'identification utilisateur peuvent être incluses dans la demande. | |
allowedHeaders | string | Liste séparée par des virgules des en-têtes HTTP autorisés à être utilisés par les domaines d'origine lors de la soumission de demandes au domaine configuré. | |
allowedMethods | string | Liste séparée par des virgules des méthodes HTTP autorisées à être utilisées par les domaines d'origine lors de la soumission de demandes au domaine configuré. | |
allowedOrigins | string | null | Liste séparée par des virgules des origines autorisées à accéder au domaine configuré. |
domain | string | Le nom de domaine représente l'URL définie avec ces paramètres CORS. | |
exposeHeaders | string | Liste séparée par des virgules des en-têtes HTTP qui peuvent être exposés en toute sécurité à l'interface de programmation appelante. | |
id | string | ID de configuration unique. | |
maxAge | long | Valeur qui indique la durée (en nombre de secondes) pendant laquelle une demande pré-vol peut être mise en cache dans le navigateur. |