API网关 APIG-跨域资源共享插件:配置参数说明

时间：2024-01-15 20:44:54

API网关 APIG

配置参数说明

表1 配置参数说明
参数	配置说明
allowed origins	Access-Control-Allow-Origin响应头，指定允许访问API的外域URI，多个URI之间使用英文逗号隔开。对于未携带身份凭证的请求，可以把参数值设置为“*”，表示允许来自所有域的访问请求。
allowed methods	Access-Control-Allow-Methods响应头，指定允许使用的HTTP请求方法，多个请求方法之间使用英文逗号隔开。
allowed headers	Access-Control-Allow-Headers响应头，指定XMLHttpRequest请求中允许携带的请求头字段，多个请求头之间使用英文逗号隔开。其中，简单请求头Accept、Accept-Language、Content-Language、Content-Type（取值仅限为application/x-www-form-urlencoded、multipart/form-data、text/plain时）默认允许在请求中携带，无需在该参数中设置。说明：创建跨域资源共享插件时，默认不配置allowed headers，不允许跨域请求携带任何自定义请求头。配置allowed headers为“*”，表示允许跨域请求携带所有请求头。
exposed headers	Access-Control-Expose-Headers响应头，指定XMLHttpRequest请求响应中允许携带的响应头字段，多个响应头之间使用英文逗号隔开。其中，基本响应头Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma默认允许在响应中携带，无需在该参数中设置。说明：创建跨域资源共享插件时，默认不配置exposed headers，不允许浏览器的JavaScript代码解析跨域访问获得的响应头内容（除XMLHttpRequest对象的getResponseHeader()方法获得的基本响应头，Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma）。配置exposed headers为“*”，表示允许浏览器的JavaScript代码解析跨域访问获得的所有响应头内容。
maximum age	Access-Control-Max-Age响应头，指定本次预检请求的有效期，单位为秒。在有效期内，无需再次发出预检请求。
allowed credentials	Access-Control-Allow-Credentials响应头，定XMLHttpRequest请求中是否允许携带Cookie。开关开启表示允许。开关关闭表示不允许。