CORS配置

最近更新时间:2021-09-10 10:30:12

查看PDF

跨域资源共享(Cross-Origin Resource Sharing,简称 CORS),是 HTML5 提供的标准跨域解决方案。CORS允许WEB端的应用程序访问不属于本域的资源。开发者可以利用KS3提供的接口控制跨域访问的各种权限,开发灵活的WEB应用程序。

背景信息

同源策略是浏览器出于安全考虑而设置的一个限制,是用于隔离潜在恶意文件的关键安全机制。在同源策略的限制下,当A、B两个网站属于不同域时,来自于A网站页面中的JavaScript代码访问B网站时,浏览器会拒绝该访问。
同协议、同域名(或IP)、以及同端口视为同域。两个页面的协议、域名和端口(若指定了端口)相同,则视为同源。下表给出了相对http://www.ksyun.com/org/test.html的同源检测示例:

URL 访问是否成功 原因
http://www.ksyun.com/org/other.html 协议、域名、端口相同
http://www.ksyun.com/org/internal/page.html 协议、域名、端口相同
https://www.ksyun.com/page.html 协议不同(HTTPS)
http://www.ksyun.com:22/dir/page.html 端口不同(22)
http://help.ksyun.com/dir/other.html 域名不同

从上表中可以看出,协议、域名或者端口不同的情况下,浏览器会拒绝该来源的访问。如果要允许这些来源的访问,需要设置跨域资源共享规则。

KS3会根据跨域请求匹配相对应的bucket下的CORS规则,根据规则设定的权限进行检查,并依次匹配每一条规则,根据规则的设定来允许请求并返回相对应的header。

CROS相关API请参见API文档-CORS相关

操作方式

操作方式 说明
控制台 Web 应用程序,直观易用
JAVA SDK 丰富、完整的各类语言 SDK demo
PHP SDK

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈