最近更新时间:2022-11-16 17:00:53
浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互的方式,是用于隔离潜在恶意文件的关键安全机制。同协议、同域名(或IP)、以及同端口视为同一个域,一个域内的脚本仅仅具有本域内的权限,即本域脚本只能读写本域内的资源,而无法访问其它域的资源。
跨域资源共享(Cross-Origin Resource Sharing,简称 CORS),是 HTML5 提供的标准跨域解决方案。CORS允许WEB端的应用程序访问不属于本域的资源。开发者可以利用KS3提供的接口控制跨域访问的各种权限,开发灵活的WEB应用程序。
如果需要使用浏览器跨域访问资源,可以登录 KS3控制台,设置存储桶的相关CORS解决跨域访问问题。
登录KS3控制台,选择需要进行CORS配置的bucket,选择空间设置 > CORS配置 > 添加规则,添加一条自定义CORS策略。
您可以配置CORS的以下各项参数
设定允许跨境请求的来源,多个域名以英文逗号分隔。
设定允许的跨域请求方法,包含:GET、POST、DELETE、PUT、HEAD
设定允许的跨域请求header,多个Header以英文逗号分隔。
设定允许从应用程序进行访问的响应头部。
设定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间。
注:
KS3会根据跨域请求匹配相对应的bucket下的CORS规则,根据规则设定的权限进行检查,并依次匹配每一条规则,根据规则的设定来允许请求并返回相对应的header,如想了解CORS相关操作请参考CORS配置。
纯净模式