CORS

Содержит настройки механизма совместного использования ресурсов между источниками.

Этот элемент необязателен.

Путь

ServerSettings > CORS

Атрибуты

Этот элемент не имеет атрибутов.

Вложенные элементы

Этот элемент является контейнером для следующих вложенных элементов:

• AccessControlAllowOrigin

  Указывает список источников (IP-адреса или имена хостов с протоколом), которым должен быть предоставлен доступ к службе kavhttpd.

  Возможные значения:

  • IP-адрес или имя хоста источника, включая протокол (http:// или https://), который инициирует запросы к службе kavhttpd
  • *

    Это значение позволяет любому источнику получить доступ к службе kavhttpd.

  • Пустое значение.

Kaspersky Scan Engine в режиме HTTP может получить HTTP-запрос с полем заголовка Origin, в котором указан IP-адрес или имя хоста, инициирующего запрос. Если файл конфигурации режима HTTP содержит один или несколько элементов AccessControlAllowOrigin, значение поля заголовка Origin сопоставляется со значениями, определенными в этих элементах. Возможны следующие результаты сканирования:

• Значение поля заголовка Origin совпадает по крайней мере с одним из значений элемента AccessControlAllowOrigin.

  В этом случае значение поля заголовка Origin будет указано в поле Access-Control-Allow-Origin заголовка ответа.

• Нет совпадений.

  В этом случае Access-Control-Allow-Origin будет содержать значение https://scanengine.kaspersky.com.

• По крайней мере, один из элементов AccessControlAllowOrigin содержит значение *.

  В этом случае поле заголовка ответа Access-Control-Allow-Origin будет содержать значение * независимо от значения поля заголовка Origin.

Если в запросе отсутствует поле заголовка Origin, служба kavhttpd обрабатывает его стандартным образом.

Пример

Ниже приведен пример этого элемента.

<CORS> <AccessControlAllowOrigin>http://example.com</AccessControlAllowOrigin> <AccessControlAllowOrigin>https://www.kaspersky.com</AccessControlAllowOrigin> </CORS>

В начало страницы