更新时间:2025-08-15 GMT+08:00
CorsPluginContent
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
allow_origin |
是 |
String |
Access-Control-Allow-Origin头,该字段必填,允许访问该资源的外域URI。对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符*,表示允许来自所有域的请求。 多个域名使用英文逗号分隔。 |
allow_methods |
否 |
String |
Access-Control-Allow-Methods头,请求所允许使用的HTTP方法。 多个方法使用英文逗号分隔。 |
allow_headers |
否 |
String |
Access-Control-Allow-Headers头,请求中允许携带的头域字段。 多个头域使用英文逗号分隔。 |
expose_headers |
否 |
String |
Access-Control-Expose-Headers头,让服务器把允许浏览器访问的头放入白名单。 多个头域可通过英文逗号分隔。 |
max_age |
否 |
Integer |
Access-Control-Max-Age头,表示本次预检的有效期,单位:秒,范围为0~86400。在有效期内,无需再次发出预检请求。 |
allow_credentials |
否 |
Boolean |
Access-Control-Allow-Credentials头,是否允许浏览器读取response的内容。 |
父主题: 数据结构(插件内容定义)