Regras de CORS : Editar
Características
- É interface de administração
Telas
- Posição (inteiro, campo requerido) : Esse campo serve para ordenar as regras no momento de validar uma requisição. As regras de menor posição são as mais prioritárias e as de maior posição são as menos prioritárias.
- Padrão da origem da requisição (texto, campo requerido) :
Esse é um expressão regular
para validar se a regra se aplica à requisição sendo realizada.
Por exemplo, se a requisição contém um cabeçalhoOrigin
com um valorhttp://sample.example.com
e o valor desse campo forhttp://another\.sample\.example\.com
, essa regra não será aplicada à requisição. - Padrão do caminho da requisição (texto, campo requerido) :
Esse é um expressão regular
para validar se a regra se aplica à requisição sendo realizada.
Por exemplo, se a requisição contém um caminho/noticias/governo/
e o valor desse campo for/esportes/.*
, essa regra não será aplicada à requisição. - Métodos permitidos na requisição (texto, campo requerido) :
Esse campo serve para informar os métodos HTTP
suportados na chamada CORS sendo tratada.
Pode ser uma lista separada por vírgula dos valores suportados ou o valor*
. Por exemplo:GET, PUT, HEAD, OPTIONS
ou*
.
Caso esse campo tenha uma lista de valores, o método da requisição HTTP deverá ser igual a algum dos valores dessa lista para a regra ser aplicada ao request.
Caso esse campo tenha um valor*
, o método da requisição HTTP sendo realizada não será validado (todos os métodos serão suportados).
Esse valor é passado no cabeçalhoAccess-Control-Allow-Methods
em requisições de preflight. - Cabeçalhos permitidos (texto) :
Esse campo serve para informar os cabeçalhos HTTP que podem ser enviados durante uma chamada CORS normal.
Esse valor é passado no cabeçalhoAccess-Control-Allow-Headers
em requisições de preflight. - Permite envio de credenciais (booleano, campo requerido) :
Esse campo serve para informar ao navegador se as credenciais devem ser expostas para o Javascript.
Esse valor é passado no cabeçalhoAccess-Control-Allow-Credentials
. - Cabeçalhos expostos na requisição (texto) :
Esse campo serve para informar os cabeçalhos HTTP
que podem ser expostos para o recurso realizando a chamada CORS.
Esse valor é passado no cabeçalhoAccess-Control-Expose-Headers
em requisições normais. - Idade máxima de cache de informações de CORS (inteiro, campo requerido) :
Esse campo serve para informar o tempo de cache das informações de CORS
pelo client em segundos.
Esse valor é passado no cabeçalhoAccess-Control-Max-Age
em requisições de preflight.
Permissionamento
- Gerenciar instância de serviço: Permite gerenciar todos os dados dessa instância de serviço, incluindo apagar ele como todo.
Ações
- commit