因浏览器的同源策略限制,在不同域名之间进行数据交互或者资源共享时,会出现跨域请求被拒绝的问题。本文介绍如何通过设置允许特定的域名、方法和请求头的跨域访问策略,解决跨域问题。
注意事项
本文示例代码以华东1(杭州)的地域ID
cn-hangzhou为例,默认使用外网Endpoint,如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见OSS地域和访问域名。本文以从环境变量读取访问凭证为例。如何配置访问凭证,请参见配置访问凭证。
要设置跨域规则,您必须有
oss:PutBucketCors权限;要获取跨域规则,您必须有oss:GetBucketCors权限;要删除跨域规则,您必须有oss:DeleteBucketCors权限。具体操作,请参见为RAM用户授权自定义的权限策略。
示例代码
设置跨域资源共享规则
您可以使用以下代码设置指定存储空间的跨域规则。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)
// 定义全局变量
var (
region string // 存储区域
bucketName string // 存储空间名称
)
// init函数用于初始化命令行参数
func init() {
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}
func main() {
// 解析命令行参数
flag.Parse()
// 检查bucket名称是否为空
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required")
}
// 检查region是否为空
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required")
}
// 加载默认配置并设置凭证提供者和区域
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
// 创建OSS客户端
client := oss.NewClient(cfg)
// 创建设置存储空间CORS规则的请求
request := &oss.PutBucketCorsRequest{
Bucket: oss.Ptr(bucketName), // 存储空间名称
CORSConfiguration: &oss.CORSConfiguration{
CORSRules: []oss.CORSRule{
{
AllowedOrigins: []string{"*"}, // 允许所有来源
AllowedMethods: []string{"PUT", "GET"}, // 允许的方法
AllowedHeaders: []string{"Authorization"}, // 允许的请求头
},
{
AllowedOrigins: []string{"http://example.com", "http://example.net"}, // 允许的具体来源
AllowedMethods: []string{"GET"}, // 允许的方法
AllowedHeaders: []string{"Authorization"}, // 允许的请求头
ExposeHeaders: []string{"x-oss-test", "x-oss-test1"}, // 暴露的响应头
MaxAgeSeconds: oss.Ptr(int64(100)), // 最大缓存时间(秒)
},
},
ResponseVary: oss.Ptr(false), // 是否在响应中包含Vary头
},
}
// 发送设置存储空间CORS规则的请求
result, err := client.PutBucketCors(context.TODO(), request)
if err != nil {
log.Fatalf("failed to put bucket cors %v", err)
}
// 打印设置存储空间CORS规则的结果
log.Printf("put bucket cors result:%#v\n", result)
}
获取跨域资源共享规则
您可以使用以下代码获取跨域规则。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)
// 定义全局变量
var (
region string // 存储区域
bucketName string // 存储空间名称
)
// init函数用于初始化命令行参数
func init() {
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}
func main() {
// 解析命令行参数
flag.Parse()
// 检查bucket名称是否为空
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required")
}
// 检查region是否为空
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required")
}
// 加载默认配置并设置凭证提供者和区域
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
// 创建OSS客户端
client := oss.NewClient(cfg)
// 创建获取存储空间CORS配置的请求
request := &oss.GetBucketCorsRequest{
Bucket: oss.Ptr(bucketName), // 存储空间名称
}
// 执行获取存储空间CORS配置的操作并处理结果
getResult, err := client.GetBucketCors(context.TODO(), request)
if err != nil {
log.Fatalf("failed to get bucket cors %v", err)
}
// 打印获取存储空间CORS配置的结果
log.Printf("get bucket cors result:%#v\n", getResult.CORSConfiguration.CORSRules)
}
删除跨域资源共享规则
您可以使用以下代码删除指定存储空间的所有跨域规则。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)
// 定义全局变量
var (
region string // 存储区域
bucketName string // 存储空间名称
)
// init函数用于初始化命令行参数
func init() {
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}
func main() {
// 解析命令行参数
flag.Parse()
// 检查bucket名称是否为空
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required")
}
// 检查region是否为空
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required")
}
// 加载默认配置并设置凭证提供者和区域
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
// 创建OSS客户端
client := oss.NewClient(cfg)
// 创建删除存储空间CORS配置的请求
request := &oss.DeleteBucketCorsRequest{
Bucket: oss.Ptr(bucketName), // 存储空间名称
}
// 执行删除存储空间CORS配置的操作并处理结果
result, err := client.DeleteBucketCors(context.TODO(), request)
if err != nil {
log.Fatalf("failed to delete bucket cors %v", err)
}
// 打印删除存储空间CORS配置的结果
log.Printf("delete bucket cors result:%#v\n", result)
}
相关文档
关于跨域资源共享的完整示例代码,请参见put_bucket_cors.go,get_bucket_cors.go和delete_bucket_cors.go。
关于设置跨域规则的API接口说明,请参见PutBucketCors。
关于获取跨域规则的API接口说明,请参见GetBucketCORS。
关于删除跨域规则的API接口说明,请参见DeleteBucketCORS。
文档内容是否对您有帮助?