Configuration de JSON CORS

Configurez CORS en éditant le fichier cors-rules.json que vous avez créé.

Le fichier JSON doit contenir un objet JSON unique avec deux propriétés :

version {string} Doit être égal à "1.0".

rules {array<object>} Il doit s'agit d'une matrice de règles CORS valides.

La syntaxe d'un objet de règle est définie comme suit :

resource {object} (requis)

Décrit comment faire correspondre cette règle avec une requête URL. Prend en charge les propriétés suivantes :
  • path {string} (Requis) Le chemin d'accès à la ressource. Sans valeurs startsWith ou,exact le filtre CORS correspond à toute requête avec un chemin contenant cette valeur.
  • startsWith {boolean} (Facultatif) Lorsque la valeur est true, le filtre CORS ne correspond qu'aux requêtes dont le chemin commence par la valeur path.
  • exact {boolean} (Facultatif) Lorsque la valeur est true, le filtre CORS ne correspond qu'aux requêtes dont le chemin d'accès est la valeur exacte de path. Les propriété startsWith et exact s'excluent mutuellement.

allowOrigins {string | array<string>} (requis)

Spécifie la liste des origines autorisées pour cette ressource. Spécifiez une matrice de chaînes où chaque élément est un nom d'hôte d'origine autorisé, par exemple, "http://this.example.com". Seule une origine qui correspond exactement à l'un de ces éléments est autorisée. Par exemple, spécifiez "http://this.example.com", "https://this.example.com" et "http://this.example.com:8080" pour autoriser l'accès via toutes ces URL.

La valeur "*" autorise toute origine. Son utilisation n'est pas recommandée.

allowMethods {array<string>} (requis)

Spécifie la liste des méthodes autorisées pour cette ressource et cette origine. Voir Access-Control-Allow-Methods dans la recommandation W3C sur le partage de ressources d'origine croisée.

allowCredentials {boolean} (facultatif)

Lorsque la valeur est true, le filtre CORS autorise les informations d'identification pour cette ressource et cette origine. Voir Access-Control-Allow-Credentials dans la recommandation W3C sur le partage de ressources d'origine croisée.

exposeHeaders {array<string>} (facultatif)

Spécifie la liste des en-têtes de réponse à exposer aux clients XHR. Cette propriété entraîne l'ajout par le filtre CORS d'un en-tête Access-Control-Expose-Headers aux réponses aux requêtes réelles (non pre-flight). Au final, le navigateur est responsable de l'exposition des en-têtes au client XHR. Voir Access-Control-Expose-Headers dans la recommandation W3C sur le partage de ressources d'origine croisée.