You need to enable JavaScript to run this app.
导航
跨域访问设置
最近更新时间:2023.12.11 16:49:41首次发布时间:2021.09.15 21:38:43

您可以在 TOS 控制台设置跨域访问 CORS(Cross-Origin Resource Sharing)规则,当 TOS 收到跨域请求或 OPTIONS 请求时,会读取存储桶对应的 CORS 规则,进行相应的权限检查并返回相应的 Header,保证跨域传输数据的安全性。

操作步骤

  1. 登录对象存储控制台

  2. 单击左侧导航栏的桶列表,在桶列表页面单击目标桶名称。

  3. 选择左侧导航栏中的权限管理 > 跨域访问设置,在跨域访问设置页面,单击创建规则

  4. 创建CORS规则页面,配置如下参数。

    参数是否必填说明

    来源 Origin

    指定允许跨域请求的来源。约束如下:

    • IP地址或域名形式,允许带端口号。
    • 需要携带 https:// 或 http://。
    • 可填写多个,每行一个,以回车间隔。
    • 每行最多只能有一个通配符 *
    • 最多可填写 1000 条。
    操作 Methods指定允许的跨域请求方法,可指定一个或多个,包含 PUTGETPOSTDELETEHEAD

    Allow-Headers

    指定允许跨域请求的响应头。约束如下:

    • 可填写多个,每行一个,以回车间隔。
    • 最多可填写 1000 条。
    • 没有特殊需求的场景下,建议设置为 *,表示允许所有。

    Expose-Headers

    指定 CORS 响应中携带的补充头域,以给客户端提供额外的信息。约束如下:

    • 可填写多个,每行一个,以回车间隔。
    • 不允许使用通配符 *
    缓存 Max-Age指定客户端对 OPTIONS 请求返回结果的缓存时间,单位为秒,默认为 3600。

    返回Vary:Origin

    设置是否返回 Vary:Origin 响应头。
    使用浏览器发送请求时,如果同时存在跨域和非跨域请求,建议启用返回Vary:Origin,否则会报错。

    注意

    启用返回Vary: Origin 后,可能会增加浏览次数或者 CDN 回源次数。

  5. 单击提交
    CORS 规则创建完成后,您可以在 CORS 规则列表中查看已创建的规则。

后续操作

  • 编辑 CORS 规则:单击目标规则操作列的编辑,即可修改 CORS 规则。

  • 删除 CORS 规则:单击目标规则操作列的删除,在弹出的对话框中单击删除,即可删除 CORS 规则。