跨域资源共享 (CORS)
跨域资源共享(Cross-Origin Resource Sharing)允许WEB端的应用程序访问不属于本域的资源
配置格式
CORS配置为json字符串,类似
{
"rules":[
{
"id":"id1"
"AllowOrigin":"http://*.example.com" //指定允许发送跨源请求的源,支持使用通配符 *,源字符串最多只能包含一个 * 通配符
},
{
"id":"id2"
"AllowOrigin":"*" //可以将 * 指定为源
},
...
]
}
控制台配置跨域
点击Bucket的管理
在跨域管理
中添加 Allow Origin
其他事项
- bucket默认允许所有跨域请求,设置CORS后,与AllowOrigin匹配的请求将被允许跨域。
- AllowOrigin为
*
,返回的Header中Access-Control-Allow-Origin也为*
。
FAQ
修改多久配置会生效? 修改5分钟后配置会生效。
为什么修改CORS后,返回的Header中Access-Control-Allow-Origin还是不符合预期? 检查CORS是否设置正确。 使用CDN域名访问FDS资源的请求,修改CORS之前的Access-Control-Allow-Origin这个Header可能被CDN缓存,需要刷新CDN。