Uso compartido de recursos entre orígenes (cors)
Hace referencia a un procedimiento de seguridad de dominios cruzados para clientes basado en Javascript.
Nombre de atributo | Tipo de datos | Valor predeterminado | Descripción |
---|---|---|---|
allowCredentials | boolean | Un booleano que indica si las credenciales de usuario puede estar incluidas en la petición. | |
allowedHeaders | string | Una lista separada por comas de cabeceras HTTP cuyo uso está permitido por parte del dominio de origen cuando se realizan peticiones al dominio configurado. | |
allowedMethods | string | Una lista separada por comas de métodos HTTP que el dominio de origen puede utilizar cuando realiza peticiones al dominio configurado. | |
allowedOrigins | string | null | Una lista separada por comas de los orígenes a los que se permite acceder al dominio configurado. |
domain | string | El nombre de dominio representa el URL que se configura con estos valores CORS. | |
exposeHeaders | string | Una lista separada por comas de cabeceras HTTP cuya exposición es segura en la API de llamada. | |
id | string | Un ID de configuración exclusivo. | |
maxAge | long | Longitud que indica cuántos segundos una respuesta puede estar en memoria caché en el navegador antes del lanzamiento |