Configuration CORS-JSON

Configurez CORS en modifiant le fichier cors-rules.json que vous avez créé.

Le fichier JSON doit contenir un seul objet JSON avec deux propriétés :

version {chaîne}
Doit être égal à "1.0".


règles {tableau }
Doit être un tableau de règles CORS valides.

La syntaxe d'un objet de règle est définie comme suit :

ressource {objet} (obligatoire)

Décrit comment faire correspondre cette règle avec une URL de demande. Prend en charge les propriétés suivantes :
  • path {string} (Obligatoire) Le chemin de la ressource. Sans startsWith ou exact valeurs, le filtre CORS correspond à toute requête avec un chemin contenant cette valeur.
  • startsWith {boolean} (Facultatif) Quand true, le filtre CORS correspond uniquement aux requêtes dont le chemin commence par la valeur de path.
  • exact {boolean} (Facultatif) Quand true, le filtre CORS correspond uniquement aux requêtes dont le chemin correspond exactement à la valeur de path. The startsWith et exact les propriétés s'excluent mutuellement.

allowOrigins {chaîne | tableau } (Requis)

Spécifie la liste des origines autorisées pour cette ressource. Spécifiez un tableau de chaînes où chaque élément est un nom d'hôte d'origine autorisé, par exemple, "http://this.example.com". Only an origin that exactly matches one of these elements is allowed. For example, specify "http://this.example.com", "https://this.example.com", et "http://this.example.com:8080" pour permettre l'accès via toutes ces URL.

Une valeur de "*" permet toute origine. Son utilisation n'est pas recommandée.

autoriser les méthodes {tableau } (Requis)

Spécifie la liste des méthodes autorisées pour cette ressource et cette origine. Voir Access-Control-Allow-Methods dans la recommandation du W3C sur le partage de ressources inter-originaux.

allowCredentials {booléen} (facultatif)

Quand true, le filtre CORS autorise les informations d'identification pour cette ressource et cette origine. Voir Access-Control-Allow-Credentials dans la recommandation du W3C sur le partage de ressources inter-originaux.

exposeHeaders {tableau } (Facultatif)

Spécifie la liste des en-têtes de réponse à exposer aux clients XHR. Cette propriété oblige le filtre CORS à ajouter un en-tête Access-Control-Expose-Headers aux réponses aux demandes réelles (et non préalables au vol). En fin de compte, le navigateur est responsable de l’exposition des en-têtes au client XHR. Voir Access-Control-Expose-Headers dans la recommandation du W3C sur le partage de ressources inter-originaux.