OSS跨域设置中,“来源”一定要设置成 * 吗?
OSS跨域设置中,“来源”一定要设置成 * 吗?
我在来源中设置自己的域名, 入 xxx.com,通过 ali-oss 的 client 上传文件,返回
Access to XMLHttpRequest at 'http://xxx.oss-cn-hangzhou.aliyuncs.com/xxx.png' from origin 'http://xxx.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
但设置成 *,就可以正常上传了,但我觉得设置成 * 不妥当啊
写回答
-
网络规划设计师、敏捷专家、CISP、ITSS服务经理、ACA全科目、ACP4项、ACE、CBP、CDSP、CZTP等。拥有 PRINCE2 Foundation/Practitioner、CCSK、ITIL、ISO27001、PMP等多项国际认证。 专利5+、期刊10+、知识产权师。核心期刊审稿人。您好,您这是跨域配置错误。 来源(AllowedOrigin)配置不正确。 Method(AllowedMethod)配置错误。 Allow Header配置错误。 Expose Header配置错误。
No 'Access-Control-Allow-Origin' header is present on the requested resource.
OSS跨域异常如何排查 1) 排查console中是否有跨域报错,看看带的origin头的域名是什么域名 2) 排查OSS跨域设置,查origin域名是否进行加白;如果未加白对应的域名,那么加白对应的域名; 3) 排查跨域报错的审查元素,看是否是浏览器缓存命中,导致异常,清除浏览器历史所有缓存,再访问测试 4) 排查报错审查元素的header头,看是否是referer受限导致跨域异常;OSS referer加白对应的referer域名,再访问; 5) 以上排查均未发现异常,构造能复现跨域异常的url,及跨域报错的审查元素的header头信息截图如下图,提交工单反馈解决对应的问题
可以参考: https://help.aliyun.com/knowledge_detail/44199.html?spm=5176.10695662.1996646101.searchclickresult.605e30daQRnebO
2021-07-24 23:25:32赞同 1 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
