更新时间:2025-08-15 GMT+08:00

CorsPluginContent

表1 CorsPluginContent

参数

是否必选

参数类型

描述

allow_origin

String

Access-Control-Allow-Origin头,该字段必填,允许访问该资源的外域URI。对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符*,表示允许来自所有域的请求。

多个域名使用英文逗号分隔。

allow_methods

String

Access-Control-Allow-Methods头,请求所允许使用的HTTP方法。

多个方法使用英文逗号分隔。

allow_headers

String

Access-Control-Allow-Headers头,请求中允许携带的头域字段。

多个头域使用英文逗号分隔。

expose_headers

String

Access-Control-Expose-Headers头,让服务器把允许浏览器访问的头放入白名单。

多个头域可通过英文逗号分隔。

max_age

Integer

Access-Control-Max-Age头,表示本次预检的有效期,单位:秒,范围为0~86400。在有效期内,无需再次发出预检请求。

allow_credentials

Boolean

Access-Control-Allow-Credentials头,是否允许浏览器读取response的内容。