跨域资源访问

最近更新时间:2019-05-20 14:33:04

跨域资源访问


使用场景

浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互的方式,是用于隔离潜在恶意文件的关键安全机制。同协议、同域名(或IP)、以及同端口视为同一个域,一个域内的脚本仅仅具有本域内的权限,即本域脚本只能读写本域内的资源,而无法访问其它域的资源。

跨域资源共享(Cross-Origin Resource Sharing,简称 CORS),是 HTML5 提供的标准跨域解决方案。CORS允许WEB端的应用程序访问不属于本域的资源。开发者可以利用KS3提供的接口控制跨域访问的各种权限,开发灵活的WEB应用程序。

使用规则

如果需要使用浏览器跨域访问资源,可以登录控制台,设置存储桶的相关CORS解决跨域访问问题。

控制台

登录控制台选择需要进行CORS配置的bucket,选择【空间设置】——>【CORS配置】——>【添加规则】,添加一条自定义CORS策略。

配置

您可以配置CORS的各项参数,如下图:

参数设置说明:
  • Allow Origin

    设定允许跨境请求的来源,多个域名以英文逗号分隔。

  • Method

    设定允许的跨域请求方法,包含:GET、POST、DELETE、PUT、HEAD

  • Allow Header

    设定允许的跨域请求header,多个Header以英文逗号分隔。

  • Exposed Header

    设定允许从应用程序进行访问的响应头部。

  • Cache Time

    设定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间。

注: KS3会根据跨域请求匹配相对应的bucket下的CORS规则,根据规则设定的权限进行检查,并依次匹配每一条规则,根据规则的设定来允许请求并返回相对应的header,如想了解CROS相关操作请点击此处

金山云,开启您的云计算之旅

注册有礼