我的书签
添加书签
移除书签mod_cors
| 配置项 | 描述 |
|---|---|
| Version | String 配置文件版本 |
| Config | Object 各产品线的规则列表 |
| Config[k] | String 产品线名称 |
| Config[v] | Object 产品线的规则列表 |
| Config[v][] | Object 产品线的规则 |
| Config[v][].Cond | String 规则的匹配条件, 语法详见Condition |
| Config[v][].AccessControlAllowOrigins | List 告诉浏览器允许哪些网站可以访问跨域资源。 “%origin”: 表示允许任意域名,且响应Header中Access-Control-Allow-Origin值为请求Header中”Origin” “*“:表示对于不具备凭证(credentials)的请求,允许所有域名用于资源访问权限” |
| Config[v][].AccessControlAllowCredentials | Boolen 是否允许浏览器将对请求的响应暴露给页面 |
| Config[v][].AccessControlExposeHeaders | Boolen 允许客户端访问的响应头列表 |
| Config[v][].AccessControlAllowMethods | List 用于预检请求,表示允许实际请求中客户端使用的方法列表 |
| Config[v][].AccessControlAllowHeaders | List 用于预检请求,表示允许实际请求中客户端使用哪些请求头 |
| Config[v][].AccessControlMaxAge | Int 用于预检请求,表示预检请求返回的结果可以被缓存的时间。-1:表示禁用缓存 |
"Version": "cors_rule.data.version","Config": {"example_product": [{"AccessControlAllowOrigins": ["%origin"],"AccessControlAllowCredentials": true,"AccessControlAllowMethods": ["HEAD","GET","POST","PUT","DELETE","OPTIONS","PATCH"],"AccessControlMaxAge": -1}]}
