CORS
05 марта 2024
ID 201900
Содержит настройки механизма совместного использования ресурсов между источниками.
Этот элемент необязателен.
Путь
ServerSettings > CORS
Атрибуты
Этот элемент не имеет атрибутов.
Вложенные элементы
Этот элемент является контейнером для следующих вложенных элементов:
- AccessControlAllowOrigin
Указывает список источников (IP-адреса или имена хостов с протоколом), которым должен быть предоставлен доступ к службе kavhttpd.
Возможные значения:
- IP-адрес или имя хоста источника, включая протокол (http:// или https://), который инициирует запросы к службе kavhttpd
*Это значение позволяет любому источнику получить доступ к службе kavhttpd.
- Пустое значение.
Kaspersky Scan Engine в режиме HTTP может получить HTTP-запрос с полем заголовка Origin, в котором указан IP-адрес или имя хоста, инициирующего запрос. Если файл конфигурации режима HTTP содержит один или несколько элементов AccessControlAllowOrigin, значение поля заголовка Origin сопоставляется со значениями, определенными в этих элементах. Возможны следующие результаты сканирования:
- Значение поля заголовка
Originсовпадает по крайней мере с одним из значений элементаAccessControlAllowOrigin.В этом случае значение поля заголовка
Originбудет указано в полеAccess-Control-Allow-Originзаголовка ответа. - Нет совпадений.
В этом случае
Access-Control-Allow-Originбудет содержать значениеhttps://scanengine.kaspersky.com. - По крайней мере, один из элементов
AccessControlAllowOriginсодержит значение*.В этом случае поле заголовка ответа
Access-Control-Allow-Originбудет содержать значение*независимо от значения поля заголовкаOrigin.
Если в запросе отсутствует поле заголовка Origin, служба kavhttpd обрабатывает его стандартным образом.
Пример
Ниже приведен пример этого элемента.
<CORS> <AccessControlAllowOrigin>http://example.com</AccessControlAllowOrigin> <AccessControlAllowOrigin>https://www.kaspersky.com</AccessControlAllowOrigin> </CORS> |
