开发者社区> 问答> 正文

OSS跨域设置中,“来源”一定要设置成 * 吗?

OSS跨域设置中,“来源”一定要设置成 * 吗?

我在来源中设置自己的域名, 入 xxx.com,通过 ali-oss 的 client 上传文件,返回

Access to XMLHttpRequest at 'http://xxx.oss-cn-hangzhou.aliyuncs.com/xxx.png' from origin 'http://xxx.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

但设置成 *,就可以正常上传了,但我觉得设置成 * 不妥当啊

展开
收起
iburning 2021-07-16 13:54:17 1142 0
1 条回答
写回答
取消 提交回答
  • 网络规划设计师、敏捷专家、CISP、ITSS服务经理、ACA全科目、ACP4项、ACE、CBP、CDSP、CZTP等。拥有 PRINCE2 Foundation/Practitioner、CCSK、ITIL、ISO27001、PMP等多项国际认证。 专利5+、期刊10+、知识产权师。核心期刊审稿人。

    您好,您这是跨域配置错误。 来源(AllowedOrigin)配置不正确。 Method(AllowedMethod)配置错误。 Allow Header配置错误。 Expose Header配置错误。

    No 'Access-Control-Allow-Origin' header is present on the requested resource.

    OSS跨域异常如何排查 1) 排查console中是否有跨域报错,看看带的origin头的域名是什么域名 2) 排查OSS跨域设置,查origin域名是否进行加白;如果未加白对应的域名,那么加白对应的域名; 3) 排查跨域报错的审查元素,看是否是浏览器缓存命中,导致异常,清除浏览器历史所有缓存,再访问测试 4) 排查报错审查元素的header头,看是否是referer受限导致跨域异常;OSS referer加白对应的referer域名,再访问; 5) 以上排查均未发现异常,构造能复现跨域异常的url,及跨域报错的审查元素的header头信息截图如下图,提交工单反馈解决对应的问题

    可以参考: https://help.aliyun.com/knowledge_detail/44199.html?spm=5176.10695662.1996646101.searchclickresult.605e30daQRnebO

    2021-07-24 23:25:32
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
OSS运维进阶实战手册 立即下载
《OSS运维基础实战手册》 立即下载
OSS运维基础实战手册 立即下载