CORS JSON 구성
생성한 cors-rules.json 파일을 편집하여 CORS를 구성합니다.
JSON 파일에는 두 가지 속성이 있는 단일 JSON 개체가 포함되어야 합니다.
버전 {문자열}
동일해야 합니다 "1.0"
.
규칙 {배열 }
유효한 CORS 규칙의 배열이어야 합니다.
규칙 객체의 구문은 다음과 같이 정의됩니다.
리소스 {object} (필수)
path {string}
(필수) 리소스 경로. 없이startsWith
또는exact
CORS 필터는 이 값을 포함하는 경로의 모든 요청을 일치시킵니다.startsWith {boolean}
(선택사항) 언제true
CORS 필터는 경로가 값으로 시작하는 요청만 일치시킵니다.path
.exact {boolean}
(선택사항) 언제true
CORS 필터는 경로가 정확한 값인 요청만 일치시킵니다.path
. ThestartsWith
그리고exact
속성은 상호 배타적입니다.
allowOrigins {문자열 | 배열 } (필수의)
이 리소스에 대해 허용되는 출처 목록을 지정합니다. 각 요소가 허용된 원본 호스트 이름인 문자열 배열을 지정합니다(예: "http://this.example.com"
.
Only an origin that exactly matches one of these elements is allowed. For example, specify
"http://this.example.com"
, "https://this.example.com"
, 그리고
"http://this.example.com:8080"
이러한 모든 URL을 통한 접근을 허용합니다.
값 "*"
모든 출처를 허용합니다. 이 방법은 권장되지 않습니다.
allowMethods {배열 } (필수의)
이 리소스와 출처에 대해 허용되는 메서드 목록을 지정합니다. W3C 권장 사항의 Cross-Original Resource Sharing 권장 사항에서 Access-Control-Allow-Methods를 참조하세요.
allowCredentials {boolean} (선택 사항)
언제 true
CORS 필터는 이 리소스와 출처에 대한 자격 증명을 허용합니다. W3C의 원본 리소스 공유에 대한 권장 사항에서 Access-Control-Allow-Credentials를 참조하세요.
헤더를 노출합니다 {배열 } (선택사항)
XHR 클라이언트에 노출할 응답 헤더 목록을 지정합니다. 이 속성을 설정하면 CORS 필터가 실제(사전 요청 아님) 요청에 대한 응답에 Access-Control-Expose-Headers 헤더를 추가합니다. 궁극적으로, 브라우저는 XHR 클라이언트에 헤더를 노출하는 역할을 합니다. W3C의 원본 리소스 공유에 대한 권장 사항에서 Access-Control-Expose-Headers를 참조하세요.