更新时间:2025-08-15 GMT+08:00
CorsPluginContent
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
allow_origin | 是 | String | Access-Control-Allow-Origin头,该字段必填,允许访问该资源的外域URI。对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符*,表示允许来自所有域的请求。 多个域名使用英文逗号分隔。 |
allow_methods | 否 | String | Access-Control-Allow-Methods头,请求所允许使用的HTTP方法。 多个方法使用英文逗号分隔。 |
allow_headers | 否 | String | Access-Control-Allow-Headers头,请求中允许携带的头域字段。 多个头域使用英文逗号分隔。 |
expose_headers | 否 | String | Access-Control-Expose-Headers头,让服务器把允许浏览器访问的头放入白名单。 多个头域可通过英文逗号分隔。 |
max_age | 否 | Integer | Access-Control-Max-Age头,表示本次预检的有效期,单位:秒,范围为0~86400。在有效期内,无需再次发出预检请求。 |
allow_credentials | 否 | Boolean | Access-Control-Allow-Credentials头,是否允许浏览器读取response的内容。 |
父主题:数据结构(插件内容定义)
