来源 |
是 |
指定允许的跨域请求的来源。配置规则如下:
- 允许多条匹配规则,多条规则需换行填写。
- 域名需包含协议名,例如HTTP、HTTPS。
- 支持通配符星号(*),每条匹配规则允许使用最多一个星号(*)。
- 若域名使用的不是默认端口,还需要携带端口号。例如:https://www.example.com:8080。
域名配置示例如下:
- 匹配指定域名时,填写完整域名,例如:https://www.example.com。
- 匹配泛二级域名,可使用通配符星号(*)。例如:https://*.example.com。
- 匹配所有域名,可直接填写通配符星号(*)。
|
允许Methods |
是 |
指定允许的跨域请求方法。 |
允许Headers |
否 |
指定允许跨域请求的响应头。配置规则如下:
- 格式为key:value,例如content-type:text/plain,大小写不敏感。
- 允许多条匹配规则,多条规则需换行填写。
- 每条匹配规则最多使用一个星号(*)通配符。建议没有特殊需求的情况下设置为星号(*)。
|
暴露Headers |
否 |
指定允许用户从应用程序中访问的响应头。例如一个JavaScript的XMLHttpRequest对象。不允许使用星号(*)通配符。 |
缓存时间 |
否 |
指定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间,单位为秒。 |
返回Vary: Origin |
否 |
配置是否返回Vary: Origin Header。
如果实际应用中同时存在CORS和非CORS请求,或者Origin头有多种可能值时,建议选中返回Vary: Origin以避免本地缓存错乱。
注意 选中返回Vary: Origin后,可能会造成浏览器访问次数或者CDN回源次数增加。
|