跨域资源共享 (CORS)

跨域资源共享(Cross-Origin Resource Sharing)允许WEB端的应用程序访问不属于本域的资源

配置格式

CORS配置为json字符串,类似

{
  "rules":[
    {
      "id":"id1"
      "AllowOrigin":"http://*.example.com"  //指定允许发送跨源请求的源,支持使用通配符 *,源字符串最多只能包含一个 * 通配符
    },
    {
      "id":"id2"
      "AllowOrigin":"*"                     //可以将 * 指定为源
    },
    ...
  ]
}

控制台配置跨域

点击Bucket的管理 Bucket管理

跨域管理中添加 Allow Origin Cors配置

其他事项

  • bucket默认允许所有跨域请求,设置CORS后,与AllowOrigin匹配的请求将被允许跨域。
  • AllowOrigin为 *,返回的Header中Access-Control-Allow-Origin也为 *

FAQ

  1. 修改多久配置会生效? 修改5分钟后配置会生效。

  2. 为什么修改CORS后,返回的Header中Access-Control-Allow-Origin还是不符合预期? 检查CORS是否设置正确。 使用CDN域名访问FDS资源的请求,修改CORS之前的Access-Control-Allow-Origin这个Header可能被CDN缓存,需要刷新CDN。

results matching ""

    No results matching ""