全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

CORS配置

最近更新时间:2023-01-12 11:52:16

跨域资源共享(Cross-Origin Resource Sharing,简称 CORS),是 HTML5 提供的标准跨域解决方案。CORS允许WEB端的应用程序访问不属于本域的资源。开发者可以利用KS3提供的接口控制跨域访问的各种权限,开发灵活的WEB应用程序。

背景信息

同源策略是浏览器出于安全考虑而设置的一个限制,是用于隔离潜在恶意文件的关键安全机制。在同源策略的限制下,当A、B两个网站属于不同域时,来自于A网站页面中的JavaScript代码访问B网站时,浏览器会拒绝该访问。
同协议、同域名(或IP)、以及同端口视为同域。两个页面的协议、域名和端口(若指定了端口)相同,则视为同源。下表给出了相对http://www.ksyun.com/org/test.html的同源检测示例:

URL 访问是否成功 原因
http://www.ksyun.com/org/other.html 协议、域名、端口相同
http://www.ksyun.com/org/internal/page.html 协议、域名、端口相同
https://www.ksyun.com/page.html 协议不同(HTTPS)
http://www.ksyun.com:22/dir/page.html 端口不同(22)
http://help.ksyun.com/dir/other.html 域名不同

从上表中可以看出,协议、域名或者端口不同的情况下,浏览器会拒绝该来源的访问。如果要允许这些来源的访问,需要设置跨域资源共享规则。

KS3会根据跨域请求匹配相对应的bucket下的CORS规则,根据规则设定的权限进行检查,并依次匹配每一条规则,根据规则的设定来允许请求并返回相对应的header。

CORS相关API请参见API文档-CORS相关

操作步骤

1. 登录KS3控制台,点击左侧 存储空间,单击目标Bucket名称。

2. 点击 空间设置 > CORS配置

   

3. 单击 添加规则 ,出现如下添加规则弹窗,根据参数设置说明填写规则,点击 确定 完成添加。

image.png

参数设置说明:

  • Allow Origin
    设定允许跨境请求的来源,多个域名以英文逗号分隔,支持通配符星号( * ),每条匹配规则允许使用最多一个星号( * )。
  • Method
    设定允许的跨域请求方法,包含:GET、POST、DELETE、PUT、HEAD。
  • Allow Header
    设定允许的跨域请求Header,多个Header以英文逗号分隔。
  • Exposed Header
    设定允许从应用程序进行访问的响应头部。
  • Cache Time
    设定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间。

注:
KS3会根据跨域请求匹配相对应的bucket下的CORS规则,根据规则设定的权限进行检查,并依次匹配每一条规则,根据规则的设定来允许请求并返回相对应的Header。

操作方式

操作方式 说明
Java SDK 丰富、完整的各类语言 SDK demo
PHP SDK
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈