CORS JSON 구성

작성한 cors-rules.json 파일을 편집하여 CORS를 구성합니다.

JSON 파일에는 속성이 두 가지인 단일 JSON 오브젝트가 있어야 합니다.

version {string} "1.0"과 같아야 합니다.

rules {array<object>} 유효한 CORS 규칙으로 구성된 배열이어야 합니다.

규칙 오브젝트의 구문은 다음과 같이 정의됩니다.

resource {object}(필수사항)

이 규칙을 요청 URL과 일치시키는 방법을 설명합니다. 다음 특성이 지원됩니다.
  • path {string} (필수사항) 자원 경로. startsWith 또는 exact 값이 없으면 CORS 필터에서는 요청을 이 값이 들어 있는 경로와 요청을 일치시킵니다.
  • startsWith {boolean} (선택사항) true인 경우 CORS 필터에서는 path의 값으로 시작하는 경로만 요청과 일치시킵니다.
  • exact {boolean} (선택사항) true인 경우 CORS 필터에서는 path의 값이 정확한 경로만 요청과 일치시킵니다. startsWith 특성과 exact 특성은 상호 배타적입니다.

allowOrigins {string | array<string>}(필수사항)

이 자원에 대해 허용되는 원본 목록을 지정합니다. 각 요소가 허용된 원본 호스트 이름인 문자열 배열을 지정합니다(예: "http://this.example.com"). 이러한 요소 중 하나와 정확히 일치하는 원본만 허용됩니다. 예를 들어 이러한 URL을 모두 통해 액세스할 수 있도록 "http://this.example.com", "https://this.example.com""http://this.example.com:8080"을(를) 지정합니다.

"*"의 값에서는 모든 원본이 허용됩니다. 사용이 권장되지 않습니다.

allowMethods {array<string>}(필수사항)

이 자원 및 원본에 대해 허용되는 방법 목록을 지정합니다. 원본 간 자원 공유 권장사항에 대한 W3C 권장사항의 Access-Control-Allow-Methods를 참조하십시오.

allowCredentials {boolean}(선택사항)

true인 경우 CORS 필터에서는 이 자원 및 원본에 대한 신임 정보를 허용합니다. 원본 간 자원 공유에 대한 W3C 권장사항의 Access-Control-Allow-Credentials를 참조하십시오.

exposeHeaders {array<string>}(선택사항)

XHR 클라이언트에 노출되는 응답 헤더 목록을 지정합니다. 이 특성이 있으면 CORS 필터에서는 실제(진행 전 아님) 요청에 대한 응답에 Access-Control-Expose-Headers 헤더를 추가합니다. 궁극적으로 브라우저에서 XHR 클라이언트에 대한 헤더 노출을 담당합니다. 원본 간 자원 공유에 대한 W3C 권장사항의 Access-Control-Expose-Headers를 참조하십시오.