开发者社区> 问答> 正文

建议允许开发者配置OSS文件的跨域Http头,避免Ajax请求遇到跨域CORS错误


现在,在自己的网站通过Ajax(XmlHttpRequest)请求存储于OSS上的文件时,因域名不同,会产生跨域错误。
建议OSS可以开放给开发者设置Access-Control-Allow-Origin的Http头,让开发者决定是否允许自己的文件跨域访问, 否则很多使用情况会受到影响。

展开
收起
hoory 2013-01-21 14:58:31 42337 0
14 条回答
写回答
取消 提交回答
  • Re建议允许开发者配置OSS文件的跨域Http头,避免Ajax请求遇到跨域CORS错误
    我设置了但是没有效果
    2018-02-07 10:59:33
    赞同 展开评论 打赏
  • Re建议允许开发者配置OSS文件的跨域Http头,避免Ajax请求遇到跨域CORS错误
    确实可以了。我也遇到过这种问题,然后让客户修改了配置解决了。
    2018-01-09 17:41:47
    赞同 展开评论 打赏
  • Re建议允许开发者配置OSS文件的跨域Http头,避免Ajax请求遇到跨域CORS错误
    支持了
    2015-07-14 11:37:54
    赞同 展开评论 打赏
  • 请参考:
       http://docs.aliyun.com/#/pub/oss/getting-started/bucket-attributes&cors

    如果还有问题,请提工单
    2015-07-09 18:55:58
    赞同 展开评论 打赏
  • Re建议允许开发者配置OSS文件的跨域Http头,避免Ajax请求遇到跨域CORS错误
    怎么弄,我还是不能跨域..
    2015-07-09 17:11:03
    赞同 展开评论 打赏
  • Re建议允许开发者配置OSS文件的跨域Http头,避免Ajax请求遇到跨域CORS错误
    我看API文档中已经支持了CORS的相关操作了,第125页。

    -------------------------

    回11楼wood23的帖子
    5.6.1 Put Bucket cors
    Put Bucket cors 操作将在指定的 bucket 上设定一个跨域资源共享(CORS)的
    规则,如果原规则存在则覆盖原规则。

    请求语法:
    PUT /?cors HTTP/1.1
    Date: GMT Date
    Content-Length:ContentLength
    Content-Type: application/xml
    Host: BucketName.oss-cn-hangzhou.aliyuncs.com
    Authorization: SignatureValue

    <?xml version="1.0" encoding="UTF-8"?>
    <CORSConfiguration>
    <CORSRule>
    <AllowedOrigin>the origin you want allow CORS request from</AllowedOrigin>
    <AllowedOrigin>…</AllowedOrigin>
    <AllowedMethod>HTTP method</AllowedMethod>
    <AllowedMethod>…</AllowedMethod>
    <AllowedHeader> headers that allowed browser to send</AllowedHeader>
    <AllowedHeader>…</AllowedHeader>
    <ExposeHeader> headers in response that can access from client app</ExposeHeader>
    <ExposeHeader>…</ExposeHeader>
    <MaxAgeSeconds>time to cache pre-fight response</MaxAgeSeconds>
    </CORSRule>
    <CORSRule>
    ….
    </CORSRule>
    ….
    </CORSConfiguration >
    2014-05-20 14:37:50
    赞同 展开评论 打赏
  • Re建议允许开发者配置OSS文件的跨域Http头,避免Ajax请求遇到跨域CORS错误
    嗯. 这个建议我也支持.
    2014-03-10 01:46:55
    赞同 展开评论 打赏
  • Re建议允许开发者配置OSS文件的跨域Http头,避免Ajax请求遇到跨域CORS错误
    强烈建议!现在很多前段框架都默认Ajax要使用CORS,比如AngularJS。
    2014-03-07 11:16:45
    赞同 展开评论 打赏
  • Re建议允许开发者配置OSS文件的跨域Http头,避免Ajax请求遇到跨域CORS错误
    我写了个云端应用需要客户端从OSS用XmlHTTPRequest下载文件资源,没有Access-Control-Allow-Origin这个属性没法GET到啊,希望尽快支持。
    2013-11-16 23:44:06
    赞同 展开评论 打赏
  • Re建议允许开发者配置OSS文件的跨域Http头,避免Ajax请求遇到跨域CORS错误
    支持了,。。。。。
    2013-05-13 22:09:15
    赞同 展开评论 打赏
  • Re建议允许开发者配置OSS文件的跨域Http头,避免Ajax请求遇到跨域CORS错误
    有同样的请求,强烈要求阿里云允许开发者配置OSS文件的跨域Http头

    -------------------------

    ReRe建议允许开发者配置OSS文件的跨域Http头,避免Ajax请求遇到跨域CORS错误
    你是说,阿里云已经支持允许开发者配置OSS文件的跨域Http头了吗?

    引用第5楼joan于2013-05-13 22:09发表的 Re建议允许开发者配置OSS文件的跨域Http头,避免Ajax请求遇到跨域CORS错误 :
    支持了,。。。。。

    2013-05-10 20:14:46
    赞同 展开评论 打赏
  • Re建议允许开发者配置OSS文件的跨域Http头,避免Ajax请求遇到跨域CORS错误
    ajax的PUT操作不是所有浏览器都支持的吧。你怎么用的?
    2013-01-26 22:30:47
    赞同 展开评论 打赏
  • 云栖社区聚能聊、问答管理员~发福利、搞怪,八卦我来,论技术、发话题、写博客你上!
    亲,你的问题好个性哦,我会记下来帮你反馈一下
    2013-01-23 17:15:10
    赞同 展开评论 打赏
  • Re建议允许开发者配置OSS文件的跨域Http头,避免Ajax请求遇到跨域CORS错误
    没看懂
    2013-01-21 16:59:13
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
阿里巴巴HTTP 2.0实践及无线通信协议的演进之路 立即下载
云存储之OSS实战进阶分享 立即下载
阿里云 JindoFS+OSS 数据上云实战 立即下载