CORS JSON 구성

생성한 cors-rules.json 파일을 편집하여 CORS를 구성합니다.

JSON 파일에는 두 가지 속성이 있는 단일 JSON 개체가 포함되어야 합니다.

버전 {문자열}
동일해야 합니다 "1.0".


규칙 {배열 }
유효한 CORS 규칙의 배열이어야 합니다.

규칙 객체의 구문은 다음과 같이 정의됩니다.

리소스 {object} (필수)

이 규칙을 요청 URL과 일치시키는 방법을 설명합니다. 다음 속성을 지원합니다:
  • path {string} (필수) 리소스 경로. 없이 startsWith 또는 exact CORS 필터는 이 값을 포함하는 경로의 모든 요청을 일치시킵니다.
  • startsWith {boolean} (선택사항) 언제 trueCORS 필터는 경로가 값으로 시작하는 요청만 일치시킵니다. path.
  • exact {boolean} (선택사항) 언제 trueCORS 필터는 경로가 정확한 값인 요청만 일치시킵니다. path. The startsWith 그리고 exact 속성은 상호 배타적입니다.

allowOrigins {문자열 | 배열 } (필수의)

이 리소스에 대해 허용되는 출처 목록을 지정합니다. 각 요소가 허용된 원본 호스트 이름인 문자열 배열을 지정합니다(예: "http://this.example.com". Only an origin that exactly matches one of these elements is allowed. For example, specify "http://this.example.com", "https://this.example.com", 그리고 "http://this.example.com:8080" 이러한 모든 URL을 통한 접근을 허용합니다.

"*" 모든 출처를 허용합니다. 이 방법은 권장되지 않습니다.

allowMethods {배열 } (필수의)

이 리소스와 출처에 대해 허용되는 메서드 목록을 지정합니다. W3C 권장 사항의 Cross-Original Resource Sharing 권장 사항에서 Access-Control-Allow-Methods를 참조하세요.

allowCredentials {boolean} (선택 사항)

언제 trueCORS 필터는 이 리소스와 출처에 대한 자격 증명을 허용합니다. W3C의 원본 리소스 공유에 대한 권장 사항에서 Access-Control-Allow-Credentials를 참조하세요.

헤더를 노출합니다 {배열 } (선택사항)

XHR 클라이언트에 노출할 응답 헤더 목록을 지정합니다. 이 속성을 설정하면 CORS 필터가 실제(사전 요청 아님) 요청에 대한 응답에 Access-Control-Expose-Headers 헤더를 추가합니다. 궁극적으로, 브라우저는 XHR 클라이언트에 헤더를 노출하는 역할을 합니다. W3C의 원본 리소스 공유에 대한 권장 사항에서 Access-Control-Expose-Headers를 참조하세요.