如何实现设置跨域访问?
OSS 提供 HTML5 协议中的跨域资源共享 CORS 设置,帮助您实现跨域访问。当 OSS 收到一个跨域请求(或者 OPTIONS 请求)时,会读取存储空间对应的 CORS 规则,然后进行相应的权限检查。OSS 会依次检查每一条规则,使用第一条匹配的规则来允许请求并返回对应的 header。如果所有规则都匹配失败,则不附加任何 CORS 相关的 header。
操作步骤
进入 OSS 管理控制台 界面。
在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。
单击 [backcolor=transparent]基础设置 页签,找到 [backcolor=transparent]跨域设置 区域,然后单击 [backcolor=transparent]管理。
单击 [backcolor=transparent]创建规则,打开 [backcolor=transparent]设定跨域规则 对话框。
设置跨域规则。
- [backcolor=transparent]来源:指定允许的跨域请求的来源。允许多条匹配规则,以回车为间隔。每个匹配规则允许使用最多一个“*”通配符。
- [backcolor=transparent]Allowed Methods:指定允许的跨域请求方法。
- [backcolor=transparent]Allowed Headers:指定允许的跨域请求 header。允许多条匹配规则,以回车为间隔。每个匹配规则使用最多一个“*”通配符。
- [backcolor=transparent]Exposed Headers:指定允许用户从应用程序中访问的响应头(例如一个 Javascript 的 XMLHttpRequest 对象)。
[backcolor=transparent]缓存时间:指定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间。
[backcolor=transparent]说明: 每个存储空间最多可以配置 10 条规则。
单击 [backcolor=transparent]确定。
[backcolor=transparent]说明: 您也可以对已有的规则进行编辑和删除操作。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
您已经详细描述了在阿里云对象存储(OSS)中设置跨域资源共享(CORS)的步骤,这里我再简要概括一下关键点和补充一些细节,确保您能顺利实施配置:
-
登录阿里云控制台:首先,确保您已登录到阿里云官方网站(aliyun.com),并进入管理控制台。
-
访问OSS管理界面:在产品列表中找到“对象存储OSS”,点击进入OSS管理控制台。
-
选择目标存储空间:在左侧的存储空间列表中,点击您想要设置CORS规则的存储空间名称,打开该存储空间的概览页面。
-
导航至跨域设置:在存储空间概览页面中,单击“基础设置”页签,然后找到“跨域设置”区域,点击“管理”。
-
创建新的CORS规则:
- 来源(Allowed Origins):输入允许发起跨域请求的域名。可以使用通配符
*,但要注意安全风险,例如http://example.com或*。 - 允许的方法(Allowed Methods):选择或输入允许的HTTP方法,如GET、PUT、POST等,用以指定哪些类型的请求被允许。
- 允许的头部(Allowed Headers):定义客户端可以在请求中携带的头部信息,支持通配符
*表示允许任何头部。 - 暴露的头部(Exposed Headers):指明服务器响应中哪些头部可以被浏览器访问,通常用于自定义头部信息。
- 缓存时间(Max Age Seconds):设置OPTIONS预检请求结果的缓存时间,单位为秒,减少重复的预检请求。
- 来源(Allowed Origins):输入允许发起跨域请求的域名。可以使用通配符
-
保存设置:确认无误后,点击“确定”按钮保存您的CORS规则。
-
编辑与删除:如果需要调整规则,您可以选中已有规则进行编辑或删除操作,但请注意每个存储空间最多可配置10条规则。
通过以上步骤,您就可以成功地在阿里云OSS上为特定存储空间启用了跨域资源共享功能,从而使得不同源的Web应用能够安全地访问存储在OSS中的资源。记得在设置时平衡好安全性与功能性,特别是使用通配符时要谨慎,避免潜在的安全风险。
