OSS 提供HTML5协议中的跨域资源共享CORS设置,帮助您实现跨域访问。当OSS收到一个跨域请求(或者OPTIONS请求)时,会读取存储空间对应的CORS规则,然后进行相应的权限检查。OSS会依次检查每一条规则,使用第一条匹配的规则来允许请求并返回对应的header。如果所有规则都匹配失败,则不附加任何CORS相关的header。
操作步骤
- 进入OSS管理控制台界面。
- 在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。
- 单击基础设置页签,找到跨域设置区域,然后单击设置。
- 单击创建规则,打开设定跨域规则对话框。
- 设置跨域规则。
- 来源:指定允许的跨域请求的来源。允许多条匹配规则,以回车为间隔。每个匹配规则允许使用最多一个“*”通配符。
- 允许Methods:指定允许的跨域请求方法。
- 允许Headers:指定允许的跨域请求 header。允许多条匹配规则,以回车为间隔。每个匹配规则使用最多一个“*”通配符。
- 暴露Headers:指定允许用户从应用程序中访问的响应头(例如一个 Javascript 的 XMLHttpRequest 对象)。
- 缓存时间:指定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间。
说明 每个存储空间最多可以配置 10 条规则。
- 单击确定。
说明 您也可以对已有的规则进行编辑和删除操作。
