跨域资源访问(CORS)
本文提供了域资源访问的示例。
关于CORS跨域资源访问的基础知识可参考API网关实现跨域资源共享(CORS)。
插件配置
可以选择JSON者YAML格式的来配置您的插件,两种格式的schema相同,可以搜索yaml to json转换工具来进行配置格式的转换,yaml格式的模板见下表。
---
allowOrigins: api.foo.com,api2.foo.com # 允许的ORIGIN,用逗号分隔, 默认"*"
allowMethods: GET,POST,PUT # 允许的方法,用逗号分隔
allowHeaders: X-Ca-RequestId # 允许的请求头部,用逗号分隔
exposeHeaders: X-RC1,X-RC2 # 允许暴露给XMLHttpRequest对象的头,用逗号分隔
allowCredentials: true # 是否允许Cookie
maxAge: 172800