第 1 章 跨资源共享(CORS)

配置属性

Type

default

quarkus.http.cors.origins

CORS 允许的源。

以逗号分隔的有效 URL 列表，如 http://www.quarkus.io,http://localhost:3000。以正斜杠括起的 URL 解释为正则表达式。

环境变量： QUARKUS_HTTP_CORS_ORIGINS

字符串列表

quarkus.http.cors.methods

允许 CORS 请求的 HTTP 方法。

以逗号分隔的有效 HTTP 方法列表，如 GET、PUT、POST。如果没有设置，则过滤器默认允许任何 HTTP 方法。

默认：允许任何 HTTP 请求方法。

环境变量： QUARKUS_HTTP_CORS_METHODS

字符串列表

quarkus.http.cors.headers

CORS 请求允许的 HTTP 标头。

以逗号分隔的有效标头列表，如 X-Custom,Content-Disposition。如果没有设置，过滤器默认允许任何标头。

默认：允许任何 HTTP 请求标头。

环境变量： QUARKUS_HTTP_CORS_HEADERS

字符串列表

quarkus.http.cors.exposed-headers

CORS 响应中公开的 HTTP 标头。

要公开的标头的逗号分隔列表，如 X-Custom,Content-Disposition。

默认：不会公开标头。

环境变量： QUARKUS_HTTP_CORS_EXPOSED_HEADERS

字符串列表

quarkus.http.cors.access-control-max-age

Access-Control-Max-Age 响应标头值，格式为 java.time.Duration。

告知浏览器可以缓存 preflight 请求结果的时长。

环境变量： QUARKUS_HTTP_CORS_ACCESS_CONTROL_MAX_AGE

持续时间 5-4 Duration 格式

quarkus.http.cors.access-control-allow-credentials

Access-Control-Allow-Credentials 响应标头。

当请求的凭据模式 Request.credentials 被设置为 include 时，告诉浏览器，如果允许前端 JavaScript 访问凭证。

default: true 如果设置了 quarkus.http.cors.origins 属性，并且与 precise Origin 标头值匹配。

环境变量： QUARKUS_HTTP_CORS_ACCESS_CONTROL_ALLOW_CREDENTIALS

布尔值