Ursprungsübergreifende gemeinsame Nutzung von Ressourcen (cors)
Verweist auf eine domänenübergreifende Sicherheitsprozedur für JavaScript-basierte Clients.
Attributname | Datentyp | Standardwert | Beschreibung |
---|---|---|---|
allowCredentials | boolean | Ein Wert des Datentyps Boolean, der anzeigt, ob die Benutzerberechtigungsnachweise in die Anforderung eingeschlossen werden können. | |
allowedHeaders | string | Eine durch Kommas getrennte Liste der HTTP-Header, die von der Ursprungsdomäne beim Absetzen von Anforderungen an die konfigurierte Domäne verwendet werden dürfen. | |
allowedMethods | string | Eine durch Kommas getrennte Liste der HTTP-Methoden, die von der Ursprungsdomäne beim Absetzen von Anforderungen an die konfigurierte Domäne verwendet werden dürfen. | |
allowedOrigins | string | null | Eine durch Kommas getrennte Liste mit Ursprungsadressen, die auf die konfigurierte Domäne zugreifen dürfen. |
domain | string | Der Domänenname stellt die URL dar, die mit diesen CORS-Einstellungen konfiguriert wird. | |
exposeHeaders | string | Eine durch Kommas getrennte Liste der HTTP-Header, die der aufrufenden API sicher bereitgestellt werden können. | |
id | string | Eine eindeutige Konfigurations-ID. | |
maxAge | long | Ein Wert des Datentyps long, der anzeigt, wie viele Sekunden eine Antwort auf eine Preflight-Anforderung im Browser zwischengespeichert werden kann. |