跨域资源访问

最近更新时间:2021-03-03 17:32:47

查看PDF

使用场景

浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互的方式,是用于隔离潜在恶意文件的关键安全机制。同协议、同域名(或IP)、以及同端口视为同一个域,一个域内的脚本仅仅具有本域内的权限,即本域脚本只能读写本域内的资源,而无法访问其它域的资源。

跨域资源共享(Cross-Origin Resource Sharing,简称 CORS),是 HTML5 提供的标准跨域解决方案。CORS允许WEB端的应用程序访问不属于本域的资源。开发者可以利用KS3提供的接口控制跨域访问的各种权限,开发灵活的WEB应用程序。

使用规则

如果需要使用浏览器跨域访问资源,可以登录 KS3 管理控制台,设置存储桶的相关CORS解决跨域访问问题。

控制台

登录控制台选择需要进行CORS配置的bucket,选择空间设置 > CORS配置 > 添加规则,添加一条自定义CORS策略。

配置

您可以配置CORS的各项参数,如下图:

1f2e2271107a474d33da58e8142b4cfb.png

参数设置说明:
  • Allow Origin

设定允许跨境请求的来源,多个域名以英文逗号分隔。

  • Method

设定允许的跨域请求方法,包含:GET、POST、DELETE、PUT、HEAD

  • Allow Header

设定允许的跨域请求header,多个Header以英文逗号分隔。

  • Exposed Header

设定允许从应用程序进行访问的响应头部。

  • Cache Time

设定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间。

注:
KS3会根据跨域请求匹配相对应的bucket下的CORS规则,根据规则设定的权限进行检查,并依次匹配每一条规则,根据规则的设定来允许请求并返回相对应的header,如想了解CROS相关操作请点击此处

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

  • 内容不全,不深入
  • 内容更新不及时
  • 描述不清晰,比较混乱
  • 系统或功能太复杂,缺乏足够的引导
  • 内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈