• allow_origins: 可选,允许跨域访问的 Origin,格式如:scheme://host:port,比如: https://somehost.com:8081。多个值使用 , 分割,allow_credentialfalse 时可以使用 * 来表示所有 Origin 均允许通过。你也可以在启用了 allow_credential 后使用 ** 强制允许所有 Origin 都通过,但请注意这样存在安全隐患。默认值为 *
  • allow_headers: 可选,允许跨域访问时请求方携带哪些非 CORS规范 以外的 Header, 多个值使用 , 分割。默认值为 *
  • expose_headers: ,允许跨域访问时响应方携带哪些非 CORS规范 以外的 Header, 多个值使用 , 分割。默认值为 *
  • allow_credential: 是否允许跨域访问的请求方携带凭据(如 Cookie 等),默认值为: false