Regras de CORS : Administração
Características
- É interface de administração
Telas
Dados
Regra de CORS
- Posição(inteiro) : Esse campo serve para ordenar as regras no momento de validar uma requisição. As regras de menor posição são as mais prioritárias e as de maior posição são as menos prioritárias.
-
Padrão da origem da requisição(texto)
:
Esse é um expressão regular
para validar se a regra se aplica à requisição sendo realizada.
Por exemplo, se a requisição contém um cabeçalhoOrigin
com um valorhttp://sample.example.com
e o valor desse campo forhttp://another\.sample\.example\.com
, essa regra não será aplicada à requisição. -
Padrão do caminho da requisição(texto)
:
Esse é um expressão regular
para validar se a regra se aplica à requisição sendo realizada.
Por exemplo, se a requisição contém um caminho/noticias/governo/
e o valor desse campo for/esportes/.*
, essa regra não será aplicada à requisição. -
Métodos permitidos na requisição(texto)
:
Esse campo serve para informar os métodos HTTP
suportados na chamada CORS sendo tratada.
Pode ser uma lista separada por vírgula dos valores suportados ou o valor*
. Por exemplo:GET, PUT, HEAD, OPTIONS
ou*
.
Caso esse campo tenha uma lista de valores, o método da requisição HTTP deverá ser igual a algum dos valores dessa lista para a regra ser aplicada ao request.
Caso esse campo tenha um valor*
, o método da requisição HTTP sendo realizada não será validado (todos os métodos serão suportados).
Esse valor é passado no cabeçalhoAccess-Control-Allow-Methods
em requisições de preflight. -
Cabeçalhos permitidos(texto)
:
Esse campo serve para informar os cabeçalhos HTTP que podem ser enviados durante uma chamada CORS normal.
Esse valor é passado no cabeçalhoAccess-Control-Allow-Headers
em requisições de preflight. -
Permite envio de credenciais(booleano)
:
Esse campo serve para informar ao navegador se as credenciais devem ser expostas para o Javascript.
Esse valor é passado no cabeçalhoAccess-Control-Allow-Credentials
. -
Cabeçalhos expostos na requisição(texto)
:
Esse campo serve para informar os cabeçalhos HTTP
que podem ser expostos para o recurso realizando a chamada CORS.
Esse valor é passado no cabeçalhoAccess-Control-Expose-Headers
em requisições normais. -
Idade máxima de cache de informações de CORS(inteiro)
:
Esse campo serve para informar o tempo de cache das informações de CORS
pelo client em segundos.
Esse valor é passado no cabeçalhoAccess-Control-Max-Age
em requisições de preflight.
Links
Permissionamento
- Gerenciar instância de serviço: Permite gerenciar todos os dados dessa instância de serviço, incluindo apagar ele como todo.
Ações
- Excluir