Open the menu

    Regras de CORS : Editar

    Características

    • É interface de administração

    Telas

    Editar
    • Posição (inteiro, campo requerido) : Esse campo serve para ordenar as regras no momento de validar uma requisição. As regras de menor posição são as mais prioritárias e as de maior posição são as menos prioritárias.
    • Padrão da origem da requisição (texto, campo requerido) : Esse é um expressão regular para validar se a regra se aplica à requisição sendo realizada.
      Por exemplo, se a requisição contém um cabeçalho Origin com um valor http://sample.example.com e o valor desse campo for http://another\.sample\.example\.com, essa regra não será aplicada à requisição.
    • Padrão do caminho da requisição (texto, campo requerido) : Esse é um expressão regular para validar se a regra se aplica à requisição sendo realizada.
      Por exemplo, se a requisição contém um caminho /noticias/governo/ e o valor desse campo for /esportes/.*, essa regra não será aplicada à requisição.
    • Métodos permitidos na requisição (texto, campo requerido) : Esse campo serve para informar os métodos HTTP suportados na chamada CORS sendo tratada.
      Pode ser uma lista separada por vírgula dos valores suportados ou o valor *. Por exemplo: GET, PUT, HEAD, OPTIONS ou *.
      Caso esse campo tenha uma lista de valores, o método da requisição HTTP deverá ser igual a algum dos valores dessa lista para a regra ser aplicada ao request.
      Caso esse campo tenha um valor *, o método da requisição HTTP sendo realizada não será validado (todos os métodos serão suportados).
      Esse valor é passado no cabeçalho Access-Control-Allow-Methods em requisições de preflight.
    • Cabeçalhos permitidos (texto) : Esse campo serve para informar os cabeçalhos HTTP que podem ser enviados durante uma chamada CORS normal.
      Esse valor é passado no cabeçalho Access-Control-Allow-Headers em requisições de preflight.
    • Permite envio de credenciais (booleano, campo requerido) : Esse campo serve para informar ao navegador se as credenciais devem ser expostas para o Javascript.
      Esse valor é passado no cabeçalho Access-Control-Allow-Credentials.
    • Cabeçalhos expostos na requisição (texto) : Esse campo serve para informar os cabeçalhos HTTP que podem ser expostos para o recurso realizando a chamada CORS.
      Esse valor é passado no cabeçalho Access-Control-Expose-Headers em requisições normais.
    • Idade máxima de cache de informações de CORS (inteiro, campo requerido) : Esse campo serve para informar o tempo de cache das informações de CORS pelo client em segundos.
      Esse valor é passado no cabeçalho Access-Control-Max-Age em requisições de preflight.

    Permissionamento

    • Gerenciar instância de serviço: Permite gerenciar todos os dados dessa instância de serviço, incluindo apagar ele como todo.

    Ações

    • commit