elasticsearch配置文件中http.cors.x字段有哪些用途和用法

http.cors.enabled	是否支持跨域,默认为false
http.cors.allow-origin	当设置允许跨域,默认为*,表示支持所有域名,如果我们只是允许某些网站能访问,那么可以使用正则表达式。比如只允许本地地址。 /https?:\/\/localhost(:[0-9]+)?/
http.cors.max-age	浏览器发送一个“预检”OPTIONS请求,以确定CORS设置。最大年龄定义多久的结果应该缓存。默认为1728000(20天)
http.cors.allow-methods	允许跨域的请求方式,默认OPTIONS,HEAD,GET,POST,PUT,DELETE
http.cors.allow-headers	跨域允许设置的头信息,默认为X-Requested-With,Content-Type,Content-Length
http.cors.allow-credentials	是否返回设置的跨域Access-Control-Allow-Credentials头,如果设置为true,那么会返回给客户端。
posted @ 2019-12-02 11:33  哈喽哈喽111111  阅读(6855)  评论(0编辑  收藏  举报