CORS
05 марта 2024
ID 201900
Содержит настройки механизма совместного использования ресурсов между источниками.
Этот элемент необязателен.
Путь
ServerSettings > CORS
Атрибуты
Этот элемент не имеет атрибутов.
Вложенные элементы
Этот элемент является контейнером для следующих вложенных элементов:
- AccessControlAllowOrigin
Указывает список источников (IP-адреса или имена хостов с протоколом), которым должен быть предоставлен доступ к службе kavhttpd.
Возможные значения:
- IP-адрес или имя хоста источника, включая протокол (http:// или https://), который инициирует запросы к службе kavhttpd
*
Это значение позволяет любому источнику получить доступ к службе kavhttpd.
- Пустое значение.
Kaspersky Scan Engine в режиме HTTP может получить HTTP-запрос с полем заголовка Origin
, в котором указан IP-адрес или имя хоста, инициирующего запрос. Если файл конфигурации режима HTTP содержит один или несколько элементов AccessControlAllowOrigin
, значение поля заголовка Origin
сопоставляется со значениями, определенными в этих элементах. Возможны следующие результаты сканирования:
- Значение поля заголовка
Origin
совпадает по крайней мере с одним из значений элементаAccessControlAllowOrigin
.В этом случае значение поля заголовка
Origin
будет указано в полеAccess-Control-Allow-Origin
заголовка ответа. - Нет совпадений.
В этом случае
Access-Control-Allow-Origin
будет содержать значениеhttps://scanengine.kaspersky.com
. - По крайней мере, один из элементов
AccessControlAllowOrigin
содержит значение*
.В этом случае поле заголовка ответа
Access-Control-Allow-Origin
будет содержать значение*
независимо от значения поля заголовкаOrigin
.
Если в запросе отсутствует поле заголовка Origin
, служба kavhttpd обрабатывает его стандартным образом.
Пример
Ниже приведен пример этого элемента.
<CORS> <AccessControlAllowOrigin>http://example.com</AccessControlAllowOrigin> <AccessControlAllowOrigin>https://www.kaspersky.com</AccessControlAllowOrigin> </CORS> |