全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

跨域资源访问实践

最近更新时间:2022-11-16 17:00:53

使用场景

浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互的方式,是用于隔离潜在恶意文件的关键安全机制。同协议、同域名(或IP)、以及同端口视为同一个域,一个域内的脚本仅仅具有本域内的权限,即本域脚本只能读写本域内的资源,而无法访问其它域的资源。

跨域资源共享(Cross-Origin Resource Sharing,简称 CORS),是 HTML5 提供的标准跨域解决方案。CORS允许WEB端的应用程序访问不属于本域的资源。开发者可以利用KS3提供的接口控制跨域访问的各种权限,开发灵活的WEB应用程序。

使用规则

如果需要使用浏览器跨域访问资源,可以登录 KS3控制台,设置存储桶的相关CORS解决跨域访问问题。

控制台

登录KS3控制台,选择需要进行CORS配置的bucket,选择空间设置 > CORS配置 > 添加规则,添加一条自定义CORS策略。

配置

您可以配置CORS的以下各项参数

参数设置说明:
  • Allow Origin

设定允许跨境请求的来源,多个域名以英文逗号分隔。

  • Method

设定允许的跨域请求方法,包含:GET、POST、DELETE、PUT、HEAD

  • Allow Header

设定允许的跨域请求header,多个Header以英文逗号分隔。

  • Exposed Header

设定允许从应用程序进行访问的响应头部。

  • Cache Time

设定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间。

注:
KS3会根据跨域请求匹配相对应的bucket下的CORS规则,根据规则设定的权限进行检查,并依次匹配每一条规则,根据规则的设定来允许请求并返回相对应的header,如想了解CORS相关操作请参考CORS配置

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈