如何设置对象存储OSS跨域(CORS)?

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
对象存储 OSS,内容安全 1000次 1年
简介: CORS的中文名是跨域资源共享,是HTML5提供的标准跨域解决方案。跨域访问,也叫JavaScript跨域访问问题,是浏览器出于安全考虑而设置的一个限制,即同源策略。当来自于A网站的页面中的JavaScript代码希望访问B网站的时候,浏览器会拒绝该访问,因为A、B两个网站是属于不同的域。

CORS的中文名是跨域资源共享,是HTML5提供的标准跨域解决方案。跨域访问,也叫JavaScript跨域访问问题,是浏览器出于安全考虑而设置的一个限制,即同源策略。当来自于A网站的页面中的JavaScript代码希望访问B网站的时候,浏览器会拒绝该访问,因为A、B两个网站是属于不同的域。此处跨域大家可以先简单理解为A、B两个网站域名不同而存在跨域问题。

CORS的主要使用场景:CORS的使用一定是在浏览器情况下,因为控制访问权的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何跨域问题。下面我们通过实例给大家演示一下跨域。

之前我们已经在服务器上搭建外部环境,并创建网站绑定了这个域名“test1.pier39.cn”后面的/get_object_from_OSS.html是我们在空间中上传了一个测试文件。在浏览器中访问这个地址。打开浏览器后先点击一下F12调出浏览器调试工具,然后粘贴一下访问地址,点击访问。

我们先来看一下程序的源代码。

image

这个程序就是通过GET的方法调取这个OSS bucket下的a.jpg图片。

image

点击一下GET,可以看到,在获取了a.jpg这个图片的时候,显示的状态码是403,获取不到了。

image

在下方的详细错误中可以看到,此时这个Access-Control-Allow-Origin是通过http://test1.pier39.cn这个页面来获取的,而这个地址实际的域名是http://youkow.oss-cn-beijing.aliyuncs.com/abcd/a.jpg。由于这两个域名不同,因此存在了跨域问题。

image

浏览器默认是拒绝这种跨域行为的,所以这个图片现在获取不到。针对此跨域问题OSS中有一个CORS的设置可以解决此问题。

下面我们在控制台中设置一下CORS后再访问看一下。

登录控制台,并进入bucket,找一个bucket之后点击bucket属性,右侧可以看到这个Cors设置。

image

点击Cors设置→添加规则。

image

image

来源这里需要填网站访问的域名;Method的选择的是GET;Alowed Header填写*,这样设置就可以了。点击确定。

现在Cors规则已添加,这时我们再来访问一下之前的这个站点,点击GET。

image

可以看到,此时这个a.jpg图片就可以获取到了,状态码已经是正常的200了。看一下它的Headers。

image

可以看到此时这个是允许被获取的,是由于我们已经在OSS台控制设置里面把http://test1.pier39.cn这个域名加上了。方法这里由于我们只写了GET,所以就是GET。此时通过OSS控制台Cors的设置里面,我们就可以解决这种跨域的问题。

我们现在就设置时看见的五个参数做一个解释:

来源:配置的时候是要带上完整的域信息,比如示例中就是http://test1.pier39.cn,注意不要遗漏了协议头(如http),如果端口号不是默认的,还要带上端口号(后面加上:端口号)。如果您不能确定,可以使用通配符,通配符代表所有来源都可以。

Method:按需求开通对应的方法即可。我们示例中只用了一个GET的方法,也可以全部都勾选,或者根据你的实际情况选择方式。

Allow Header:允许通过的Header列表,因为这里比较容易遗漏Header,因此建议在没有特殊要求的情况下设置为*。此处大小写不敏感。

Expose Header:暴露给浏览器的Header列表,一般来说都不应该暴露这些信息,这里可以不填。如果有特殊需求可以单独指定,此处的大小写也是不敏感的。

缓存时间:如果没有特殊情况,可以酌情设置的大一点,比如60s。

Expose Header和缓存时间也可以不填,我们在测试的时候就没有填写,最终也是可以的。大家可以根据自己实际情况来判断是否要填写。

以上就是Cors设置的全部内容。

更多信息查看:对象存储 OSS > 设置跨域资源共享


原文地址:https://aliyunnew.com/a/How-to-set-up-object-storage-OSS-cross-domain-CORS.html

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
相关文章
|
1月前
|
存储 缓存 安全
oss跨域资源共享(CORS Configuration)
oss跨域资源共享(CORS Configuration)
50 4
|
2月前
|
前端开发 API 数据安全/隐私保护
Web前端开发中的跨域资源共享(CORS)解决方案
【2月更文挑战第5天】在Web前端开发中,跨域资源共享(CORS)是一个常见的挑战。本文将探讨CORS的概念和原理,并介绍一些常用的解决方案,包括服务器端配置和前端处理方法,帮助开发者更好地应对跨域请求问题。
101 4
|
27天前
|
JavaScript 安全 前端开发
js开发:请解释什么是跨域请求(CORS),以及如何解决跨域问题。
CORS是一种W3C标准,用于解决浏览器同源策略导致的跨域数据访问限制。它通过服务器在HTTP响应头添加标志允许特定源进行跨域请求。简单请求无需预检,而预检请求(OPTIONS)用于询问服务器是否接受非简单请求。服务器端配置响应头如`Access-Control-Allow-Origin`等实现CORS策略,客户端JavaScript则正常发起请求。若配置不当,浏览器将阻止跨域访问,保障安全。
22 2
|
27天前
|
前端开发 安全 开发者
前端开发中的跨域资源共享(CORS)问题及解决方案探讨
在前端开发中,跨域资源共享(CORS)是一个常见且重要的问题。本文将深入探讨CORS的原理、影响以及解决方案,帮助开发者更好地应对跨域请求问题。
|
1月前
|
存储 小程序 API
oss防盗链设置(Referer Configuration)
oss防盗链设置(Referer Configuration)
21 5
|
2月前
|
存储 Oracle 关系型数据库
Typora+PicGo+super-prefix+阿里云OSS设置图床
Typora+PicGo+super-prefix+阿里云OSS设置图床
|
2月前
|
前端开发 数据安全/隐私保护 UED
探索前端开发中的跨域资源共享(CORS)
【2月更文挑战第3天】在当今Web开发中,跨域资源共享(CORS)扮演着至关重要的角色。本文将深入探讨CORS在前端开发中的作用和实践经验,带你解锁跨域访问的奥秘。
|
Web App开发 监控 Java
|
Web App开发 Java 开发工具
【答疑】对象存储OSS常见问题解答(SDK类2)
1.客户在使用OSS java SDK 上传时发现卡死。解答:原因是连接池中连接泄漏,可能是使用ossObject后没有关闭。云栖社区里有一篇文章详细介绍了这个问题: https://yq.aliyun.
2073 0
|
Web App开发 存储 对象存储
【答疑】对象存储OSS常见问题解答(咨询类3)
OSS支不支持HTTPS?解答:支持 使用HTTPS的最佳实践: https://yq.aliyun.com/articles/686003?spm=a2c4e.11163080.searchblog.97.34e42ec1yNirpJ 如果使用OSS又用了CDN加速, 第一次CDN没命中的时候, 是怎样收费的?解答:如果访问CDN没有命中的话,CDN会去OSS回源,这时是不消耗下行流量包的,只消耗回源流量包。
1591 0