全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
对象存储 OSS

设置跨域资源共享

更新时间:2017-08-15 14:43:33

设置跨域资源共享(CORS)

跨域资源共享(CORS)允许web端的应用程序访问不属于本域的资源。OSS提供接口方便开发者控制跨域访问的权限。更多关于跨域资源共享的内容请参考OSS跨域资源共享

OSS的跨域共享设置由一条或多条CORS规则组成,每条CORS规则包含以下设置:

  • allowed_origins,允许的跨域请求的来源,如www.my-domain.com, *
  • allowed_methods,允许的跨域请求的HTTP方法(PUT/POST/GET/DELETE/HEAD)
  • allowed_headers,在OPTIONS预取指令中允许的header,如x-oss-test, *
  • expose_headers,允许用户从应用程序中访问的响应头
  • max_age_seconds, 浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间

设置CORS规则

通过Bucket#cors=设置CORS规则:

  1. require 'aliyun/oss'
  2. client = Aliyun::OSS::Client.new(
  3. endpoint: 'endpoint',
  4. access_key_id: 'AccessKeyId', access_key_secret: 'AccessKeySecret')
  5. bucket = client.get_bucket('my-bucket')
  6. bucket.cors = [
  7. CORSRule.new(
  8. :allowed_origins => ['aliyun.com', 'http://www.taobao.com'],
  9. :allowed_methods => ['PUT', 'POST', 'GET'],
  10. :allowed_headers => ['Authorization'],
  11. :expose_headers => ['x-oss-test'],
  12. :max_age_seconds => 100)
  13. ]

查看CORS规则

通过Bucket#cors查看CORS规则:

  1. require 'aliyun/oss'
  2. client = Aliyun::OSS::Client.new(
  3. endpoint: 'endpoint',
  4. access_key_id: 'AccessKeyId', access_key_secret: 'AccessKeySecret')
  5. bucket = client.get_bucket('my-bucket')
  6. cors = bucket.cors
  7. puts cors.map(&:to_s)

清空CORS规则

通过Bucket#cors=清空CORS规则

  1. require 'aliyun/oss'
  2. client = Aliyun::OSS::Client.new(
  3. endpoint: 'endpoint',
  4. access_key_id: 'AccessKeyId', access_key_secret: 'AccessKeySecret')
  5. bucket = client.get_bucket('my-bucket')
  6. bucket.cors = []
本文导读目录