AWS::MediaStore::Container CorsRule - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::MediaStore::Container CorsRule

用于 CORS 策略的规则。您最多可以为一个 CORS 策略添加 100 条规则。如果多条规则适用,则服务会使用列出的第一条适用规则。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "AllowedHeaders" : [ String, ... ], "AllowedMethods" : [ String, ... ], "AllowedOrigins" : [ String, ... ], "ExposeHeaders" : [ String, ... ], "MaxAgeSeconds" : Integer }

YAML

AllowedHeaders: - String AllowedMethods: - String AllowedOrigins: - String ExposeHeaders: - String MaxAgeSeconds: Integer

属性

AllowedHeaders

通过 Access-Control-Request-Headers 标头指定预检 OPTIONS 请求中允许哪些标头。在 Access-Control-Request-Headers 中指定的每个标头名称必须在规则中具有对应的条目。仅发送回请求的标头。

此元素只能包含一个通配符 (*)。

必需:否

类型:字符串列表

最高100

Update requires: No interruption

AllowedMethods

标识在规则中指定的源可以执行的 HTTP 方法。

每个 CORS 规则都必须包含至少一个 AllowedMethods 和一个 AllowedOrigins 元素。

必需:否

类型:字符串列表

最高4

Update requires: Replacement

AllowedOrigins

您希望用户能够从其应用程序(例如,从 JavaScript XMLHttpRequest 对象)进行访问的一个或多个响应标头。

每个 CORS 规则都必须至少包含一个 AllowedOrigins 元素。字符串值只能包含一个通配符 (*),例如 http://*.example.com。此外,您只能指定一个通配符,以允许所有源的跨源访问。

必需:否

类型:字符串列表

最高100

Update requires: No interruption

ExposeHeaders

您希望用户能够从其应用程序(例如,从 JavaScript XMLHttpRequest 对象)进行访问的响应中的一个或多个标头。

此元素对每个规则可选。

必需:否

类型:字符串列表

最高100

Update requires: No interruption

MaxAgeSeconds

浏览器为指定资源缓存预检响应的时间(以秒计)。

一个 CORS 规则只能有一个 MaxAgeSeconds 元素。

必需:否

类型:整数

最低0

最高2147483647

Update requires: No interruption