Configuration CORS-JSON
Configurez CORS en modifiant le fichier cors-rules.json que vous avez créé.
Le fichier JSON doit contenir un seul objet JSON avec deux propriétés :
version {chaîne}
Doit être égal à "1.0"
.
règles {tableau }
Doit être un tableau de règles CORS valides.
La syntaxe d'un objet de règle est définie comme suit :
ressource {objet} (obligatoire)
path {string}
(Obligatoire) Le chemin de la ressource. SansstartsWith
ouexact
valeurs, le filtre CORS correspond à toute requête avec un chemin contenant cette valeur.startsWith {boolean}
(Facultatif) Quandtrue
, le filtre CORS correspond uniquement aux requêtes dont le chemin commence par la valeur depath
.exact {boolean}
(Facultatif) Quandtrue
, le filtre CORS correspond uniquement aux requêtes dont le chemin correspond exactement à la valeur depath
. ThestartsWith
etexact
les propriétés s'excluent mutuellement.
allowOrigins {chaîne | tableau } (Requis)
Spécifie la liste des origines autorisées pour cette ressource. Spécifiez un tableau de chaînes où chaque élément est un nom d'hôte d'origine autorisé, par exemple, "http://this.example.com"
.
Only an origin that exactly matches one of these elements is allowed. For example, specify
"http://this.example.com"
, "https://this.example.com"
, et
"http://this.example.com:8080"
pour permettre l'accès via toutes ces URL.
Une valeur de "*"
permet toute origine. Son utilisation n'est pas recommandée.
autoriser les méthodes {tableau } (Requis)
Spécifie la liste des méthodes autorisées pour cette ressource et cette origine. Voir Access-Control-Allow-Methods dans la recommandation du W3C sur le partage de ressources inter-originaux.
allowCredentials {booléen} (facultatif)
Quand true
, le filtre CORS autorise les informations d'identification pour cette ressource et cette origine. Voir Access-Control-Allow-Credentials dans la recommandation du W3C sur le partage de ressources inter-originaux.
exposeHeaders {tableau } (Facultatif)
Spécifie la liste des en-têtes de réponse à exposer aux clients XHR. Cette propriété oblige le filtre CORS à ajouter un en-tête Access-Control-Expose-Headers aux réponses aux demandes réelles (et non préalables au vol). En fin de compte, le navigateur est responsable de l’exposition des en-têtes au client XHR. Voir Access-Control-Expose-Headers dans la recommandation du W3C sur le partage de ressources inter-originaux.