AI 助理
备案控制台
开发者社区 云存储 文章 正文

OSS跨域资源共享(CORS)错误及排除

2016-08-29 47382
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
对象存储 OSS,标准 - 本地冗余存储 20GB 3个月
推荐场景:
基于PAI-EAS挂载OSS部署AIGC服务 ossutil工具管理OSS
对象存储 OSS,标准 - 同城冗余存储 20GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
简介: CORS程序的错误及排除方法

介绍

跨域资源共享(Cross-Origin Resource Sharing, CORS) 。

配置项

CORS配置有以下几项:

  • 来源(AllowedOrigin):允许跨域请求的来源,可以同时指定多个。配置时需带上完整的域信息,例如http://10.100.100.100:8001https://www.aliyun.com。注意, 不要遗漏了协议名http或https ,如果端口不是默认的80,还需要带上端口。如果不能确定的域名,可以打开浏览器的调试功能,查看header中的Origin。域名支持通配符*,每个域名中允许最多使用一个*,例如https://*.aliyun.com。如果来源指定为*,则表示允许所有来源的跨域请求。
  • Method:按照需求开通对应的方法即可,调试时可以全部选择。
  • Allow Header:允许的跨域请求header。允许配置多条匹配规则,以回车间隔。在Access-Control-Request-Headers中指定的每个header,都必须在Allowed Header中有对应项。Header容易遗漏,没有特殊需求的情况下,建议设置为*,表示允许所有。大小写不敏感。
  • Expose Header:暴露给浏览器的header列表,即用户从应用程序中访问的响应头(例如一个Javascript的XMLHttpRequest对象)。不允许使用通配符。具体的配置需要根据应用的需求确定,只暴露需要使用的header。如果不需要暴露可以不填。大小写不敏感。该项是可选配置项。
  • 缓存时间(MaxAgeSeconds):浏览器对特定资源的预取请求(OPTIONS请求)返回结果的缓存时间,单位为秒。如果没有特殊情况可以稍大一点,比如60秒。该项是可选配置项。

CORS的配置方法一般是针对每个访问来源单独配置规则,不将多个来源混到一个规则,多个规则之间不要有覆盖冲突。其它的选项只开放需要的权限即可。

错误排除

报错

CORS配置错误会报如下错误:

  • 浏览器报类似如下错误:
OPTIONS http://bucket.oss-cn-beijing.aliyuncs.com/
XMLHttpRequest cannot load http://bucket.oss-cn-beijing.aliyuncs.com/. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin '{yourwebsiet}' is therefore not allowed access. The response had HTTP status code 403.
  • OSS报如下错误:
<Code>AccessForbidden</Code>
<Message>CORSResponse: This CORS request is not allowed. This is usually because the evalution of Origin, request method / Access-Control-Request-Method or Access-Control-Requet-Headers are not whitelisted by the resource's CORS spec.</Message>

提示:

  • CORS报错一般是站点类应用导致,浏览器中可以查看请求详情。如Chrome,按 F12 打开 开发者工具 ,在 Network 中查看相应元素;
  • OSS返回的错误可以通过抓包获取。如使用Wireshark,筛选器可以指定为 host bucket-name.oss-cn-beijing.aliyuncs.com

其它错误请参看 常见错误及排除

排错

CORS可能错误如下:

  • 来源(AllowedOrigin)配置不正确;
  • Method(AllowedMethod)配置错误;
  • Allow Header配置错误;
  • Expose Header配置错误。

调试方法:

  • 来源(AllowedOrigin)设置成*,确认该配置项无误。如果成*后可以成功上传,说明是来源(AllowedOrigin)配置错误,请根据规则认真检查;
  • Method(AllowedMethod) 全部选择(GET、PUT、DELETE、POST、HEAD) ,确认该配置项目无误;
  • Allow Header配置成*,确认该配置无误;
  • Expose Header设置为指定值或者不填,确认该项配置无误。

提示:

  • 在控制台的对象存储OSS -> Bucket -> Bucket属性 -> 跨域设置 配置上述选项。
文章标签:
对象存储
对象存储
关键词:
CORS跨域
CORS资源共享
对象存储资源
跨域CORS
资源共享CORS
相关实践学习
通义万相文本绘图与人像美化
本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。
mingdi
目录
相关文章
翼龙云TG_yilongcloud
|
3月前
|
存储 缓存 网络协议
如何使用CDN加速访问OSS存储的图片资源?
通过阿里云CDN加速OSS上的图片和视频资源,可显著提升访问速度、降低带宽成本。CDN将静态资源缓存至离用户最近的节点,减少加载时间,并提供图像处理、缓存优化等功能,提升用户体验。同时,CDN还支持访问数据分析,助力运营决策。本文详解如何通过CDN控制台配置OSS加速,包括添加域名、设置CNAME、配置缓存策略等步骤,帮助您快速实现资源加速。
翼龙云TG_yilongcloud
510 1
蓝易云
|
1月前
|
安全 API PHP
PHP中实现CORS跨域资源共享的方法
通过这种方式,你可以在PHP应用中灵活地实现CORS,以支持跨域Web应用的需求。
蓝易云
168 15
人人都是码农
|
6月前
|
人工智能 前端开发 JavaScript
webpack-dev-server代理后端一直报CORS跨域或500错误
在Vue项目中使用Webpack的devServer代理后端接口时,遇到500错误。问题根源在于浏览器请求中携带的Origin头导致服务器报错,而Postman测试正常。通过分析发现,调整或移除Origin头可解决问题。解决办法包括:1) 在代理配置中添加正确的Origin头;2) 删除请求中的Origin头。文章还深入解析了Origin头的作用及changeOrigin配置的实际意义,并附带相关文档链接,帮助开发者更好地理解与解决类似跨域问题。
人人都是码农
448 20
蓝易云
|
8月前
|
前端开发 JavaScript 应用服务中间件
前端跨域问题解决Access to XMLHttpRequest at xxx from has been blocked by CORS policy
跨域问题是前端开发中常见且棘手的问题,但通过理解CORS的工作原理并应用合适的解决方案,如服务器设置CORS头、使用JSONP、代理服务器、Nginx配置和浏览器插件,可以有效地解决这些问题。选择合适的方法可以确保应用的安全性和稳定性,并提升用户体验。
蓝易云
5542 90
爱吃油豆腐
|
8月前
|
JSON 缓存 前端开发
对CORS(跨域)的一些见解
CORS(跨域资源共享)是W3C标准,用于解决AJAX跨源请求限制。浏览器与服务器需共同支持CORS,浏览器自动处理请求头,开发者无需额外操作。CORS分为简单请求与非简单请求:简单请求满足特定条件(如方法为GET/POST/HEAD且头信息有限制),浏览器直接发送;非简单请求需先进行“预检”请求(OPTIONS方法),确认服务器允许后才发送实际请求。服务器回应需包含Access-Control-Allow-Origin等字段,以控制跨域访问权限。
爱吃油豆腐
210 10
蓝易云
|
11月前
|
安全 Java 应用服务中间件
SpringBoot:CORS是什么?SpringBoot如何解决跨域问题?
CORS是Web开发中常见且重要的机制,SpringBoot通过提供注解、全局配置和过滤器等多种方式来解决跨域问题。选择适合的方式可以帮助开发者轻松处理跨域请求,提高应用的灵活性和安全性。
蓝易云
669 2
何昔
|
Web App开发 存储 开发工具
站点中如何应用OSS资源
OSS适用于存储各类型的静态资源,较多的用户将静态资源存储在OSS上。站点中要如何应用OSS的资源,为何站点应用了OSS,站点不能正常打开了;本文对上述问题进行了展开
何昔
6649 0
翼龙云TG_yilongcloud
|
30天前
|
存储 人工智能 Cloud Native
阿里云渠道商:OSS与传统存储系统的差异在哪里?
本文对比传统存储与云原生对象存储OSS的架构差异,涵盖性能、成本、扩展性等方面。OSS凭借高持久性、弹性扩容及与云服务深度集成,成为大数据与AI时代的优选方案。
翼龙云TG_yilongcloud
157 9
翼龙云TG_yilongcloud
|
3月前
|
存储 运维 安全
阿里云国际站OSS与自建存储的区别
阿里云国际站对象存储OSS提供海量、安全、低成本的云存储解决方案。相比自建存储,OSS具备易用性强、稳定性高、安全性好、成本更低等优势,支持无限扩展、自动冗余、多层防护及丰富增值服务,助力企业高效管理数据。
翼龙云TG_yilongcloud
258 3
翼龙云TG_yilongcloud
|
3月前
|
存储 域名解析 前端开发
震惊!不买服务器,还可以用阿里云国际站 OSS 轻松搭建静态网站
在数字化时代,利用阿里云国际站OSS可低成本搭建静态网站。本文详解OSS优势及步骤:创建Bucket、上传文件、配置首页与404页面、绑定域名等,助你快速上线个人或小型业务网站,操作简单,成本低廉,适合初学者与中小企业。
翼龙云TG_yilongcloud
490 1

云存储

热门文章

最新文章

  • 1
    OSS PostObject错误及排查
  • 2
    阿里技术女神的成长之路(有生活素颜照哦)
  • 3
    日志客户端(Logstash,Fluentd, Logtail)横评
  • 4
    日志服务数据加工:控制台操作
  • 5
    OSS跨域资源共享(CORS)错误及排除
  • 6
    开放分布式追踪(OpenTracing)入门与 Jaeger 实现
  • 7
    使用阿里云极速型NAS构建高可用的GitLab
  • 8
    现代IM系统中消息推送和存储架构的实现
  • 9
    日志服务(原SLS)新功能发布(9)--Logtail配置支持主题(Topic)设置功能
  • 10
    使用日志服务LogHub替换Kafka
  • 1
    Gin框架集成了本地、阿里云存储、腾讯云、七牛云文件存储方式,并留有继续拓展其他云存储能力,本文介绍多种文件存储使用和继续集成其他云存储方法指导
    46
  • 2
    阿里云 OSS MetaQuery 全面升级——新增内容和语义的检索能力,助力 AI 应用快速落地
    438
  • 3
    免费的ECS备份重磅上线!100GiB 免费额度,全地域覆盖!
    255
  • 4
    基于 Cloudflare Workers 构建高性能知识库镜像服务:反向代理与 HTML 动态重写实践
    427
  • 5
    金融保险行业客户配置OSS公共读引发数据泄漏风险
    201
  • 6
    Spring AOP切面编程颠覆传统!3大核心注解+5种通知类型,让业务代码纯净如初
    433
  • 7
    银行卡归属地及开户行查询API查询实战指南
    1102
  • 8
    信息一键收集:新闻查询API的核心功能和技术实现
    436
  • 9
    如何使用CDN加速访问OSS存储的图片资源?
    510
  • 10
    如何创建、修改和删除OSS加速器?
    201

    • 相关产品

  • 对象存储
    文档详情 产品详情

    • 相关课程

    更多
  • 对象存储OSS的云上可观测能力最佳实践
  • 基于FC+NAS部署SD服务,并从OSS模型库下载模型文件

    • 相关电子书

    更多
  • OSS运维进阶实战手册
  • 《OSS运维基础实战手册》
  • OSS运维基础实战手册
    • 下一篇
    拔俗AI临床大数据科研分析平台:让医学研究更智能、更高效