CORS-Richtlinie

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Richtliniensymbol

Was

Mithilfe des Standardmechanismus CORS (Cross-Origin Resource Sharing) können JavaScript-XHR-Aufrufe (XMLHttpRequest), die auf einer Webseite ausgeführt werden, mit Ressourcen von Nicht-Origin-Domains interagieren. CORS ist eine häufig implementierte Lösung für die Same-Origin-Richtlinie, die von allen Browsern durchgesetzt wird.

Wenn Sie beispielsweise einen XHR-Aufruf an die Twitter API von einem im Browser ausgeführten JavaScript-Code aus vornehmen, schlägt der Aufruf fehl. Das liegt daran, dass die Domain, mit der die Seite in Ihrem Browser bereitgestellt wird, nicht dieselbe Domain ist wie die von der Twitter API bereitgestellte. CORS bietet eine Lösung für dieses Problem, denn die Server können per Opt-in zustimmen, wenn sie eine ursprungsübergreifende Ressourcenfreigabe bereitstellen möchten.

Mit dieser CORS-Richtlinie können Apigee-Kunden CORS-Richtlinien für APIs festlegen, die von Webanwendungen genutzt werden.

Diese Richtlinie ist eine Standardrichtlinie, die in jeder Umgebung bereitgestellt werden kann. Informationen zu Richtlinientypen und zur Verfügbarkeit bei jedem Umgebungstyp finden Sie unter Richtlinientypen.

Element <CORS>

Definiert die CORS-Richtlinie.

Standardwert Siehe Standardrichtlinie Tab unten
Erforderlich? Erforderlich
Typ Komplexes Objekt
Übergeordnetes Element
Untergeordnete Elemente <AllowCredentials>
<AllowHeaders>
<AllowMethods>
<AllowOrigins>
<DisplayName>
<ExposeHeaders>
<GeneratePreflightResponse>
<IgnoreUnresolvedVariables>
<MaxAge>

Das <CORS>-Element verwendet die folgende Syntax:

Syntax

Das Element <CORS> verwendet die folgende Syntax:


<CORS continueOnError="[false|true]" enabled="[false|true]" name="POLICY_NAME">
  <DisplayName>DISPLAY_NAME</DisplayName>
  <AllowOrigins>[{message template}|URL|URL, URL, ...|{context-variable}|{flow-variable}|*]</AllowOrigins>
  <AllowMethods>[GET, PUT, POST, DELETE, ...|*]</AllowMethods>
  <AllowHeaders>[origin, x-requested-with, accept, content-type, ...]</AllowHeaders>
  <ExposeHeaders>[X-CUSTOM-HEADER-A, X-CUSTOM-HEADER-B, ... | *]</ExposeHeaders>
  <MaxAge>[integer|-1]</MaxAge>
  <AllowCredentials>[false|true]</AllowCredentials>
  <GeneratePreflightResponse>[false|true]</GeneratePreflightResponse>
  <IgnoreUnresolvedVariables>[false|true]</IgnoreUnresolvedVariables>
</CORS>

Standardrichtlinie

Das folgende Beispiel zeigt die Standardeinstellungen, wenn Sie dem Ablauf in der Edge-UI die CORS-Richtlinie hinzufügen:

<CORS continueOnError="false" enabled="true" name="add-cors">
    <DisplayName>Add CORS</DisplayName>
    <AllowOrigins>{request.header.origin}</AllowOrigins>
    <AllowMethods>GET, PUT, POST, DELETE</AllowMethods>
    <AllowHeaders>origin, x-requested-with, accept, content-type</AllowHeaders>
    <ExposeHeaders>*</ExposeHeaders>
    <MaxAge>3628800</MaxAge>
    <AllowCredentials>false</AllowCredentials>
    <GeneratePreflightResponse>true</GeneratePreflightResponse>
    <IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables>
</CORS>

Wenn Sie eine neue CORS-Richtlinie in die Apigee-UI einfügen, enthält die Vorlage Stubs für alle möglichen Vorgänge. Normalerweise wählen Sie aus, welche Vorgänge Sie mit dieser Richtlinie ausführen möchten, und entfernen die restlichen untergeordneten Elemente. Wenn Sie beispielsweise die HTTP-Methoden angeben möchten, die auf die Ressource zugreifen dürfen, verwenden Sie das Element <AllowMethods> und entfernen Sie die anderen untergeordneten Elemente aus der Richtlinie, um ihre Lesbarkeit zu erhöhen.

Dieses Element hat folgende Attribute, die allen Richtlinien gemeinsam sind:

Attribut Standard Erforderlich? Beschreibung
name - Erforderlich

Der interne Name der Richtlinie. Der Wert des Attributs name kann Buchstaben, Ziffern, Leerzeichen, Bindestriche, Unterstriche und Punkte enthalten. Dieser Wert darf 255 Zeichen nicht überschreiten.

Optional können Sie das Element <DisplayName> verwenden, um die Richtlinie im Proxy-Editor der Verwaltungs-UI mit einem anderen Namen in einer natürlichen Sprache zu versehen.

continueOnError false Optional Legen Sie false fest, um einen Fehler zurückzugeben, wenn eine Richtlinie fehlschlägt. Dies ist für die meisten Richtlinien das erwartete Verhalten. Legen Sie true fest, damit die Ablaufausführung auch nach dem Fehlschlagen einer Richtlinie fortgesetzt wird. Weitere Informationen:
enabled wahr Optional Setzen Sie den Wert auf true, um die Richtlinie zu erzwingen. Legen Sie false fest, um die Richtlinie zu deaktivieren. Die Richtlinie wird nicht durchgesetzt, selbst wenn sie mit einem Ablauf verknüpft ist.
async   false Verworfen Dieses Attribut wurde verworfen.

Jedes der untergeordneten Elemente wird in den folgenden Abschnitten beschrieben.

Beispiele

In den folgenden Abschnitten finden Sie Beispiele für alle untergeordneten Elemente.

Verweis auf untergeordnetes Element

In diesem Abschnitt werden die untergeordneten Elemente von <CORS> beschrieben.

<AllowCredentials>

Gibt an, ob der Aufrufer die tatsächliche Anfrage (nicht die Preflight-Anfrage) mit Anmeldedaten senden darf. Wird in den Access-Control-Allow-Credentials-Header übersetzt.

Standardwert Wenn nicht angegeben, wird Access-Control-Allow-Credentials nicht festgelegt.
Erforderlich? Optional
Typ Boolesch
Übergeordnetes Element <CORS>
Untergeordnete Elemente Keine

Das <AllowCredentials>-Element verwendet die folgende Syntax:

Syntax

<CORS continueOnError="[false|true]" enabled="[false|true]" name="POLICY_NAME">
  <AllowOrigins>[{message template}|URL|URL, URL, ...|{context-variable}|{flow-variable}|*]</AllowOrigins>
  <AllowCredentials>[false|true]</AllowCredentials>
</CORS>
      

Beispiel

In diesem Beispiel wird der Header Access-Control-Allow-Credentials auf false festgelegt. Der Aufrufer darf nicht die tatsächliche Anfrage (nicht die Preflight-Anfrage) mit Anmeldedaten senden.

<CORS continueOnError="false" enabled="true" name="add-cors">
  <AllowOrigins>{request.header.origin}</AllowOrigins>
  <AllowCredentials>false</AllowCredentials>
</CORS>

<AllowHeaders>

Liste der HTTP-Header, die beim Anfordern der Ressource verwendet werden können. Serialisiert im Access-Control-Allow-Headers-Header.

Standardwert Origin, Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers
Erforderlich? Optional
Typ String mit Unterstützung für Nachrichtenvorlagen*
Übergeordnetes Element <CORS>
Untergeordnete Elemente Keine

* Weitere Informationen finden Sie unter Was ist eine Nachrichtenvorlage?

Das Element <AllowHeaders> verwendet die folgende Syntax:

Syntax

<CORS continueOnError="[false|true]" enabled="[false|true]" name="POLICY_NAME">
  <AllowOrigins>[{message template}|URL|URL, URL, ...|{context-variable}|{flow-variable}|*]</AllowOrigins>
  <AllowHeaders>[origin, x-requested-with, accept, content-type, ...]</AllowHeaders>
</CORS>

Beispiel

CORS AllowOrigins example

This example specifies the HTTP headers that can be used when requesting the resource.

<CORS continueOnError="false" enabled="true" name="add-cors">
  <AllowOrigins>{request.header.origin}</AllowOrigins>
  <AllowHeaders>origin, x-requested-with, accept, content-type</AllowHeaders>
</CORS>

<AllowMethods>

Liste der HTTP-Methoden, die auf die Ressource zugreifen dürfen. Der Inhalt wird im Header Access-Control-Allow-Methods serialisiert.

Standardwert GET, POST, HEAD, OPTIONS
Erforderlich? Optional
Typ String mit Unterstützung für Nachrichtenvorlagen*
Übergeordnetes Element <CORS>
Untergeordnete Elemente Keine

* Weitere Informationen finden Sie unter Was ist eine Nachrichtenvorlage?

Das Element <AllowMethods> verwendet die folgende Syntax:

Syntax

<CORS continueOnError="[false|true]" enabled="[false|true]" name="POLICY_NAME">
  <AllowOrigins>[{message template}|URL|URL, URL, ...|{context-variable}|{flow-variable}|*]</AllowOrigins>
  <AllowMethods>[GET, PUT, POST, DELETE, ...|*]</AllowMethods>
</CORS>

Beispiel:
Liste

In diesem Beispiel werden die HTTP-Methoden angegeben, die auf die Ressource zugreifen dürfen.

<CORS continueOnError="false" enabled="true" name="add-cors">
  <AllowOrigins>{request.header.origin}</AllowOrigins>
  <AllowMethods>GET, PUT, POST, DELETE</AllowMethods>
</CORS>

Beispiel:
Platzhalter

In diesem Beispiel wird angegeben, dass alle HTTP-Methoden auf die Ressource zugreifen dürfen.

<CORS continueOnError="false" enabled="true" name="add-cors">
  <AllowOrigins>{request.header.origin}</AllowOrigins>
  <AllowMethods>*</AllowMethods>
</CORS>

<AllowOrigins>

Eine Liste der Ursprünge, die auf die Ressource zugreifen dürfen. Verwenden Sie ein Sternchen (*), um den Zugriff auf eine Ressource von einem beliebigen Ursprung zu ermöglichen. Geben Sie andernfalls eine Liste mit durch Kommas getrennten Ursprüngen an. Wird eine Übereinstimmung gefunden, wird der ausgehende Access-Control-Allow-Origin auf den vom Client bereitgestellten Ursprung festgelegt.

Standardwert
Erforderlich? Erforderlich
Typ String mit Unterstützung für Nachrichtenvorlagen*
Übergeordnetes Element <CORS>
Untergeordnete Elemente Keine

* Weitere Informationen finden Sie unter Was ist eine Nachrichtenvorlage?

Das Element <AllowOrigins> verwendet die folgende Syntax:

Syntax

<CORS continueOnError="[false|true]" enabled="[false|true]" name="POLICY_NAME">
  <AllowOrigins>[{message template}|URL|URL, URL, ...|{context-variable}|{flow-variable}|*]</AllowOrigins>
</CORS>

Beispiel:
Einzelne URL

In diesem Beispiel wird ein einzelner URL-Ursprung angegeben, der auf die Ressource zugreifen darf.

<CORS continueOnError="false" enabled="true" name="add-cors">
  <AllowOrigins>https://www.w3.org</AllowOrigins>
</CORS>

Beispiel:
Mehrere URLs

In diesem Beispiel werden mehrere Ursprünge angegeben, die auf die Ressource zugreifen dürfen.

<CORS continueOnError="false" enabled="true" name="add-cors">
  <AllowOrigins>https://www.w3.org, https://www.apache.org</AllowOrigins>
</CORS>

Beispiel:
Kontextvariable

In diesem Beispiel wird eine Kontextvariable angegeben, die einen oder mehrere Ursprünge darstellt, die auf die Ressource zugreifen dürfen.

<CORS continueOnError="false" enabled="true" name="add-cors">
  <AllowOrigins>{origins.list}</AllowOrigins>
</CORS>

Beispiel:
Ablaufvariable

Dieses Beispiel gibt eine Ablaufvariable an, die einen Ursprung darstellt, der auf die Ressource zugreifen darf.

<CORS continueOnError="false" enabled="true" name="add-cors">
  <AllowOrigins>{request.header.origin}</AllowOrigins>
</CORS>

Beispiel:
Platzhalter

In diesem Beispiel wird angegeben, dass alle Ursprünge auf die Ressource zugreifen dürfen.

<CORS continueOnError="false" enabled="true" name="add-cors">
  <AllowOrigins>*</AllowOrigins>
</CORS>

<DisplayName>

Wird zusätzlich zum Attribut name verwendet, um die Richtlinie im Proxy-Editor der Verwaltungs-UI mit einem anderen, natürlicher klingenden Namen zu versehen.

Das Element <DisplayName> ist für alle Richtlinien gleich.

Standardwert
Erforderlich? Optional. Wenn Sie <DisplayName> weglassen, wird der Wert des Attributs name der Richtlinie verwendet.
Typ String
Übergeordnetes Element <PolicyElement>
Untergeordnete Elemente Keine

Das <DisplayName>-Element verwendet die folgende Syntax:

Syntax

<PolicyElement>
  <DisplayName>POLICY_DISPLAY_NAME</DisplayName>
  ...
</PolicyElement>

Beispiel

<PolicyElement>
  <DisplayName>My Validation Policy</DisplayName>
</PolicyElement>

Das <DisplayName>-Element hat keine Attribute oder untergeordneten Elemente.

<ExposeHeaders>

Eine Liste der HTTP-Header, auf die der Browser zugreifen darf, oder ein Sternchen (*), um alle HTTP-Header zuzulassen. Serialisiert im Access-Control-Expose-Headers-Header.

Standardwert Wenn nicht angegeben, wird Access-Control-Expose-Headers nicht festgelegt. Nicht einfache Header werden nicht standardmäßig verfügbar gemacht.
Erforderlich? Optional
Typ String mit Unterstützung für Nachrichtenvorlagen*
Übergeordnetes Element <CORS>
Untergeordnete Elemente Keine

* Weitere Informationen finden Sie unter Was ist eine Nachrichtenvorlage?

Das Element <ExposeHeaders> verwendet die folgende Syntax:

Syntax

<CORS continueOnError="[false|true]" enabled="[false|true]" name="POLICY_NAME">
  <AllowOrigins>[{message template}|URL|URL, URL, ...|{context-variable}|{flow-variable}|*]</AllowOrigins>
  <ExposeHeaders>[X-CUSTOM-HEADER-A, X-CUSTOM-HEADER-B, ... | *]</ExposeHeaders>
</CORS>

Beispiel

In diesem Beispiel wird angegeben, dass die Browser auf alle HTTP-Header zugreifen dürfen.

<CORS continueOnError="false" enabled="true" name="add-cors">
  <AllowOrigins>{request.header.origin}</AllowOrigins>
  <ExposeHeaders>*</ExposeHeaders>
</CORS>

<GeneratePreflightResponse>

Geben Sie an, ob die Richtlinie die CORS-Preflight-Antwort generieren und zurückgeben soll. Bei false wird keine Antwort gesendet. Stattdessen werden die folgenden Ablaufvariablen ausgefüllt:

  • cross_origin_resource_sharing.allow.credentials
  • cross_origin_resource_sharing.allow.headers
  • cross_origin_resource_sharing.allow.methods
  • cross_origin_resource_sharing.allow.origin
  • cross_origin_resource_sharing.allow.origins.list
  • cross_origin_resource_sharing.expose.headers
  • cross_origin_resource_sharing.max.age
  • cross_origin_resource_sharing.preflight.accepted
  • cross_origin_resource_sharing.request.headers
  • cross_origin_resource_sharing.request.method
  • cross_origin_resource_sharing.request.origin
  • cross_origin_resource_sharing.request.type
Standardwert true
Erforderlich? Optional
Typ Boolesch
Übergeordnetes Element <CORS>
Untergeordnete Elemente Keine

Das <GeneratePreflightResponse>-Element verwendet die folgende Syntax:

Syntax

<CORS continueOnError="[false|true]" enabled="[false|true]" name="POLICY_NAME">
  <GeneratePreflightResponse>[false|true]</GeneratePreflightResponse>
  <GeneratePreflightResponse>[false|true]</GeneratePreflightResponse>
</CORS>

Beispiel

In diesem Beispiel wird angegeben, dass die Richtlinie die CORS-Preflight-Antwort generieren und zurückgeben soll.

<CORS continueOnError="false" enabled="true" name="add-cors">
  <AllowOrigins>{request.header.origin}</AllowOrigins>
  <GeneratePreflightResponse>true</GeneratePreflightResponse>
</CORS>

<IgnoreUnresolvedVariables>

Bestimmt, ob die Verarbeitung beendet wird, wenn eine nicht aufgelöste Variable erkannt wird. Auf true festlegen, um nicht aufgelöste Variablen zu ignorieren und die Verarbeitung fortzusetzen. Andernfalls false.

Standardwert true
Erforderlich? Optional
Typ Boolesch
Übergeordnetes Element <CORS>
Untergeordnete Elemente Keine

Das <IgnoreUnresolvedVariables>-Element verwendet die folgende Syntax:

Syntax

<CORS continueOnError="[false|true]" enabled="[false|true]" name="POLICY_NAME">
  <AllowOrigins>[{message template}|URL|URL, URL, ...|{context-variable}|{flow-variable}|*]</AllowOrigins>
  <IgnoreUnresolvedVariables>[false|true]</IgnoreUnresolvedVariables>
</CORS>

Beispiel

In diesem Beispiel wird angegeben, dass die Verarbeitung fortgesetzt wird, wenn eine nicht aufgelöste Variable gefunden wird.

<CORS continueOnError="false" enabled="true" name="add-cors">
  <AllowOrigins>{request.header.origin}</AllowOrigins>
  <IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables>
</CORS>

<MaxAge>

Gibt an, wie lange die Ergebnisse einer Preflight-Anfrage in Sekunden im Cache gespeichert werden können. Der Wert von -1 füllt den Access-Control-Max-Age-Header mit dem Wert von -1 aus, wodurch das Caching deaktiviert wird. Hierfür ist eine Preflight-OPTIONS-Prüfung für alle Aufrufe erforderlich. Dies ist in der Spezifikation von Access-Control-Max-Age definiert.

Standardwert 1800
Erforderlich? Optional
Typ Ganzzahl
Übergeordnetes Element <CORS>
Untergeordnete Elemente Keine

Das <MaxAge>-Element verwendet die folgende Syntax:

Syntax

<CORS continueOnError="[false|true]" enabled="[false|true]" name="POLICY_NAME">
  <AllowOrigins>[{message template}|URL|URL, URL, ...|{context-variable}|{flow-variable}|*]</AllowOrigins>
  <MaxAge>[integer|-1]</MaxAge>
</CORS>

Beispiel:
Cache

In diesem Beispiel wird angegeben, dass die Ergebnisse einer Preflight-Anfrage für 3628800 Sekunden im Cache gespeichert werden können.

<CORS continueOnError="false" enabled="true" name="add-cors">
  <AllowOrigins>{request.header.origin}</AllowOrigins>
  <MaxAge>3628800</MaxAge>
</CORS>

Beispiel:
Kein Cache

In diesem Beispiel wird angegeben, dass die Ergebnisse einer Preflight-Anfrage nicht im Cache gespeichert werden können.

<CORS continueOnError="false" enabled="true" name="add-cors">
  <AllowOrigins>{request.header.origin}</AllowOrigins>
  <MaxAge>-1</MaxAge>
</CORS>

Verwendungshinweise

OPTIONS-Anfragen

Wenn eine OPTIONS-Anfrage von der CORS-Richtlinie empfangen und verarbeitet wird, wird die Proxy-Ablaufausführung direkt an den Proxy Response PreFlow übertragen und die Anfrageabläufe vollständig übersprungen und von dort aus ausgeführt. Sie müssen keine Bedingung erstellen, um die OPTIONS-Anfrage im Proxy-Anfrageablauf zu ignorieren.

Wenn die nachfolgende CORS-Richtlinie ausgeführt wird und der in der Richtlinie festgelegte Wert für MaxAge nicht abgelaufen ist, wird der Ablauf wie gewohnt fortgesetzt. Während des endgültigen Antwortflusses vor "Antwort an den Client gesendet" legt ein spezieller CORS-Ausführungsschritt "CORSResponseOrErrorFlowExecution" CORS-Antwortheader fest (Access-Control-Allow-Credentials ,Access-Control-Allow-Origin undAccess-Control-Expose-Headers), um eine CORS-validierte Antwort zurückzugeben.

Fehlercodes

In diesem Abschnitt werden die zurückgegebenen Fehlercodes und Fehlermeldungen beschrieben, die von Apigee festgelegt werden, wenn die Richtlinie einen Fehler auslöst. Diese Informationen sind wichtig, wenn Sie Fehlerregeln zur Behebung von Fehlern entwickeln. Weitere Informationen finden Sie unter Was Sie über Richtlinienfehler wissen müssen und Fehler beheben.

Laufzeitfehler

Diese Fehler können bei Ausführung der Richtlinie auftreten.

Fehlercode HTTP-Status Ursache
steps.cors.UnresolvedVariable 500 Dieser Fehler tritt bei einer Variablen auf, die in der CORS-Richtlinie angegeben ist, wobei gilt:
  • Wert liegt außerhalb des Bereichs (nicht in dem spezifischen Ablauf verfügbar, in dem die Richtlinie ausgeführt wird)
  • oder

  • kann nicht gelöst werden (ist nicht definiert)

Bereitstellungsfehler

Diese Fehler können auftreten, wenn Sie einen Proxy mit dieser Richtlinie bereitstellen.

Fehlername Ursache
InvalidMaxAge MaxAge ist keine Zahl
MissingAllowOrigins AllowOrigins ist nicht angegeben
InvalidHTTPMethods Eine der Methoden in AllowMethods ist ungültig
AllowHeadersSizeTooLarge Die Stringgröße in AllowHeaders ist zu groß.
ExposeHeadersSizeTooLarge Die Stringgröße in ExposeHeaders ist zu groß.

Fehlervariablen

Diese Variablen werden festgelegt, wenn diese Richtlinie zur Laufzeit einen Fehler auslöst. Weitere Informationen finden Sie unter Was Sie über Richtlinienfehler wissen müssen.

Variablen Wo Beispiel
fault.name = "FAULT_NAME" FAULT_NAME ist der Name des Fehlers, der in der obigen Tabelle Laufzeitfehler aufgeführt ist. Der Fehlername ist der letzte Teil des Fehlercodes. fault.name Matches "UnresolveVariable"
cors.POLICY_NAME.failed POLICY_NAME ist der benutzerdefinierte Name der Richtlinie, die den Fehler ausgelöst hat. cors.AddCORS.failed = true

Beispiel für eine Fehlerantwort

{
   "fault":{
      "detail":{
         "errorcode":"steps.cors.UnresolvedVariable"
      },
      "faultstring":"CORS[AddCORS]: unable to resolve variable wrong.var"
   }
}

Beispiel für eine Fehlerregel

<FaultRule name="Add CORS Fault">
    <Step>
        <Name>Add-CORSCustomUnresolvedVariableErrorResponse</Name>
        <Condition>(fault.name Matches "UnresolvedVariable") </Condition>
    </Step>
    <Condition>(cors.Add-CORS.failed = true) </Condition>
</FaultRule>

Ablaufvariablen

Ein CorsFlowInfo-FlowInfo-Objekt wird hinzugefügt und steht für Tracing zur Verfügung.

Attribut Typ Lesen/Schreiben Beschreibung Bereich beginnt
cross_origin_resource_sharing.allow.credentials Boolesch Lesen/Schreiben Wert aus <AllowCredentials> Proxyanfrage
cross_origin_resource_sharing.allow.headers String Lesen/Schreiben Wert aus <AllowHeaders> Proxyanfrage
cross_origin_resource_sharing.allow.methods String Lesen/Schreiben Wert aus <AllowMethods> Proxyanfrage
cross_origin_resource_sharing.allow.origin String Lesen/Schreiben Der zulässige Anfrageursprung; leer, wenn er nicht in der Zulassungsliste enthalten ist Proxyanfrage
cross_origin_resource_sharing.allow.origins.list String Lesen/Schreiben Wert aus <AllowOrigins> Proxyanfrage
cross_origin_resource_sharing.expose.headers String Lesen/Schreiben Wert aus <ExposeHeaders> Proxyanfrage
cross_origin_resource_sharing.max.age Ganzzahl Lesen/Schreiben Wert aus <MaxAge> Proxyanfrage
cross_origin_resource_sharing.preflight.accepted Boolesch Lesen/Schreiben Gibt an, ob die Preflight-Anfrage akzeptiert wird Proxyanfrage
cross_origin_resource_sharing.request.headers String Lesen/Schreiben Der Wert des Access-Control-Request-Headers-Headers der Anfrage Proxyanfrage
cross_origin_resource_sharing.request.method String Lesen/Schreiben Der Wert des Access-Control-Request-Method-Headers der Anfrage Proxyanfrage
cross_origin_resource_sharing.request.origin String Lesen/Schreiben Identisch mit request.header.origin Proxyanfrage
cross_origin_resource_sharing.request.type String Lesen/Schreiben

Typ der CORS-Anfrage. Mögliche Werte:

  • ACTUAL: Eine Anfrage, die keine Preflight-Anfrage ist
  • PRE_FLIGHT:: Eine Preflight-Anfrage
Proxyanfrage