本文介绍如何在控制台设置跨域访问。

背景信息

OSS提供HTML5协议中的跨域资源共享CORS设置,帮助您实现跨域访问。当OSS收到一个跨域请求(或者OPTIONS请求)时,会读取存储空间对应的CORS规则,然后进行相应的权限检查。OSS会依次检查每一条规则,使用第一条匹配的规则来允许请求并返回对应的header。如果所有规则都匹配失败,则不附加任何CORS相关的 header。

注意 如果您开启了CDN加速,并且需要进行跨域CORS访问,您需要在CDN控制台配置跨域规则。详情请参见 CDN 如何配置跨域资源共享(CORS)

更多详情请参见设置跨域资源共享

操作视频

观看以下视频可快速了解如何设置跨域访问:

操作步骤

  1. 登录OSS管理控制台
  2. 在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。
  3. 单击基础设置页签,找到跨域设置区域,然后单击设置
  4. 单击创建规则,打开设定跨域规则对话框。
    参数 是否必须 说明
    来源 指定允许的跨域请求的来源。
    • 允许多条匹配规则,多条规则需换行填写。
    • 每条匹配规则允许使用最多一个星号(*)通配符。单独填写星号(*)通配符,表示允许所有来源的跨域请求。
    允许 Methods 指定允许的跨域请求方法。
    允许 Headers 指定允许跨域请求的响应头。
    • 格式为key:value,例如content-type:text/plain,大小写不敏感。
    • 允许多条匹配规则,多条规则需换行填写。
    • 每条匹配规则最多使用一个星号(*)通配符。建议没有特殊需求的情况下设置为星号(*)。
    暴露 Headers 指定允许用户从应用程序中访问的响应头。例如一个Javascript的XMLHttpRequest对象。不允许使用星号(*)通配符。
    缓存时间 指定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间。
    返回Vary: Origin 勾选后选择是否返回Vary: Origin Header。

    如果实际应用中同时存在CORS和非CORS请求,或者Origin头有多种可能值时,建议勾选返回Vary: Origin以避免本地缓存错乱。

    注意 勾选返回Vary: Origin后,可能会造成浏览器访问次数或者CDN回源次数增加。
    说明 每个存储空间最多可以配置10条规则。
  5. 单击确定