建议允许开发者配置OSS文件的跨域Http头，避免Ajax请求遇到跨域CORS错误

现在，在自己的网站通过Ajax（XmlHttpRequest）请求存储于OSS上的文件时，因域名不同，会产生跨域错误。
建议OSS可以开放给开发者设置Access-Control-Allow-Origin的Http头，让开发者决定是否允许自己的文件跨域访问，否则很多使用情况会受到影响。

展开

收起

hoory 2013-01-21 14:58:31 42327 0

14 条回答

写回答

取消提交回答

jh_zzz

Re建议允许开发者配置OSS文件的跨域Http头，避免Ajax请求遇到跨域CORS错误
我设置了但是没有效果

2018-02-07 10:59:33

赞同展开评论打赏
ali.chao

Re建议允许开发者配置OSS文件的跨域Http头，避免Ajax请求遇到跨域CORS错误
确实可以了。我也遇到过这种问题，然后让客户修改了配置解决了。

2018-01-09 17:41:47

赞同展开评论打赏
云yun

Re建议允许开发者配置OSS文件的跨域Http头，避免Ajax请求遇到跨域CORS错误
支持了

2015-07-14 11:37:54

赞同展开评论打赏
deadbeef

请参考：
http://docs.aliyun.com/#/pub/oss/getting-started/bucket-attributes&cors

如果还有问题，请提工单

2015-07-09 18:55:58

赞同展开评论打赏
废客泉

Re建议允许开发者配置OSS文件的跨域Http头，避免Ajax请求遇到跨域CORS错误
怎么弄，我还是不能跨域..

2015-07-09 17:11:03

赞同展开评论打赏
wood23

Re建议允许开发者配置OSS文件的跨域Http头，避免Ajax请求遇到跨域CORS错误
我看API文档中已经支持了CORS的相关操作了，第125页。
-------------------------

回11楼wood23的帖子
5.6.1 Put Bucket cors
Put Bucket cors 操作将在指定的 bucket 上设定一个跨域资源共享(CORS)的
规则，如果原规则存在则覆盖原规则。

请求语法：
PUT /?cors HTTP/1.1
Date: GMT Date
Content-Length：ContentLength
Content-Type: application/xml
Host: BucketName.oss-cn-hangzhou.aliyuncs.com
Authorization: SignatureValue

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration>
<CORSRule>
<AllowedOrigin>the origin you want allow CORS request from</AllowedOrigin>
<AllowedOrigin>…</AllowedOrigin>
<AllowedMethod>HTTP method</AllowedMethod>
<AllowedMethod>…</AllowedMethod>
<AllowedHeader> headers that allowed browser to send</AllowedHeader>
<AllowedHeader>…</AllowedHeader>
<ExposeHeader> headers in response that can access from client app</ExposeHeader>
<ExposeHeader>…</ExposeHeader>
<MaxAgeSeconds>time to cache pre-fight response</MaxAgeSeconds>
</CORSRule>
<CORSRule>
….
</CORSRule>
….
</CORSConfiguration >

2014-05-20 14:37:50

赞同展开评论打赏
huangjinshe

Re建议允许开发者配置OSS文件的跨域Http头，避免Ajax请求遇到跨域CORS错误
嗯. 这个建议我也支持.

2014-03-10 01:46:55

赞同展开评论打赏
老羊肖恩

Re建议允许开发者配置OSS文件的跨域Http头，避免Ajax请求遇到跨域CORS错误
强烈建议！现在很多前段框架都默认Ajax要使用CORS，比如AngularJS。

2014-03-07 11:16:45

赞同展开评论打赏
预见未来

Re建议允许开发者配置OSS文件的跨域Http头，避免Ajax请求遇到跨域CORS错误
我写了个云端应用需要客户端从OSS用XmlHTTPRequest下载文件资源，没有Access-Control-Allow-Origin这个属性没法GET到啊，希望尽快支持。

2013-11-16 23:44:06

赞同展开评论打赏
joan

Re建议允许开发者配置OSS文件的跨域Http头，避免Ajax请求遇到跨域CORS错误
支持了，。。。。。

2013-05-13 22:09:15

赞同展开评论打赏
snare

Re建议允许开发者配置OSS文件的跨域Http头，避免Ajax请求遇到跨域CORS错误
有同样的请求，强烈要求阿里云允许开发者配置OSS文件的跨域Http头
-------------------------

ReRe建议允许开发者配置OSS文件的跨域Http头，避免Ajax请求遇到跨域CORS错误
你是说，阿里云已经支持允许开发者配置OSS文件的跨域Http头了吗？

引用第5楼joan于2013-05-13 22:09发表的 Re建议允许开发者配置OSS文件的跨域Http头，避免Ajax请求遇到跨域CORS错误 :
支持了，。。。。。

2013-05-10 20:14:46

赞同展开评论打赏
digielec

Re建议允许开发者配置OSS文件的跨域Http头，避免Ajax请求遇到跨域CORS错误
ajax的PUT操作不是所有浏览器都支持的吧。你怎么用的？

2013-01-26 22:30:47

赞同展开评论打赏
聚小编

云栖社区聚能聊、问答管理员～发福利、搞怪，八卦我来，论技术、发话题、写博客你上！

亲，你的问题好个性哦，我会记下来帮你反馈一下

2013-01-23 17:15:10

赞同展开评论打赏
xz13148

Re建议允许开发者配置OSS文件的跨域Http头，避免Ajax请求遇到跨域CORS错误
没看懂

2013-01-21 16:59:13

赞同展开评论打赏