跨域资源共享 (CORS)

跨域资源共享（Cross-Origin Resource Sharing）允许WEB端的应用程序访问不属于本域的资源

配置格式

CORS配置为json字符串，类似

{
  "rules":[
    {
      "id":"id1"
      "AllowOrigin":"http://*.example.com"  //指定允许发送跨源请求的源，支持使用通配符 *，源字符串最多只能包含一个 * 通配符
    },
    {
      "id":"id2"
      "AllowOrigin":"*"                     //可以将 * 指定为源
    },
    ...
  ]
}

控制台配置跨域

点击Bucket的管理

在跨域管理中添加 Allow Origin

其他事项

• bucket默认允许所有跨域请求，设置CORS后，与AllowOrigin匹配的请求将被允许跨域。
• AllowOrigin为 *，返回的Header中Access-Control-Allow-Origin也为 *。

FAQ

1. 修改多久配置会生效？ 修改5分钟后配置会生效。

2. 为什么修改CORS后，返回的Header中Access-Control-Allow-Origin还是不符合预期？ 检查CORS是否设置正确。 使用CDN域名访问FDS资源的请求，修改CORS之前的Access-Control-Allow-Origin这个Header可能被CDN缓存，需要刷新CDN。