最近更新时间:2023-01-12 11:52:16
跨域资源共享(Cross-Origin Resource Sharing,简称 CORS),是 HTML5 提供的标准跨域解决方案。CORS允许WEB端的应用程序访问不属于本域的资源。开发者可以利用KS3提供的接口控制跨域访问的各种权限,开发灵活的WEB应用程序。
同源策略是浏览器出于安全考虑而设置的一个限制,是用于隔离潜在恶意文件的关键安全机制。在同源策略的限制下,当A、B两个网站属于不同域时,来自于A网站页面中的JavaScript代码访问B网站时,浏览器会拒绝该访问。
同协议、同域名(或IP)、以及同端口视为同域。两个页面的协议、域名和端口(若指定了端口)相同,则视为同源。下表给出了相对http://www.ksyun.com/org/test.html的同源检测示例:
URL | 访问是否成功 | 原因 |
---|---|---|
http://www.ksyun.com/org/other.html | 是 | 协议、域名、端口相同 |
http://www.ksyun.com/org/internal/page.html | 是 | 协议、域名、端口相同 |
https://www.ksyun.com/page.html | 否 | 协议不同(HTTPS) |
http://www.ksyun.com:22/dir/page.html | 否 | 端口不同(22) |
http://help.ksyun.com/dir/other.html | 否 | 域名不同 |
从上表中可以看出,协议、域名或者端口不同的情况下,浏览器会拒绝该来源的访问。如果要允许这些来源的访问,需要设置跨域资源共享规则。
KS3会根据跨域请求匹配相对应的bucket下的CORS规则,根据规则设定的权限进行检查,并依次匹配每一条规则,根据规则的设定来允许请求并返回相对应的header。
CORS相关API请参见API文档-CORS相关。
1. 登录KS3控制台,点击左侧 存储空间,单击目标Bucket名称。
3. 单击 添加规则 ,出现如下添加规则弹窗,根据参数设置说明填写规则,点击 确定 完成添加。
注:
KS3会根据跨域请求匹配相对应的bucket下的CORS规则,根据规则设定的权限进行检查,并依次匹配每一条规则,根据规则的设定来允许请求并返回相对应的Header。
操作方式 | 说明 |
---|---|
Java SDK | 丰富、完整的各类语言 SDK demo |
PHP SDK |
纯净模式