返回Bucket的跨域配置信息。只有根用户和拥有GET Bucket CORS权限的子用户才能执行此操作,否则会返回403 AccessDenied错误。
请求语法
GET /?cors HTTP/1.1
Host: BucketName.oos-cn.ctyunapi.cn
Date: date
Authorization: SignatureValue
请求参数
| 名称 | 描述 | 是否必须 |
|---|---|---|
| BucketName | 存储桶名称。 | 是 |
响应结果
| 名称 | 描述 |
|---|---|
| CORSConfiguration | 最多包含100个CORSRules元素的容器。 类型:容器 |
| CORSRule | 用户允许跨域的源和方法。 类型:容器。 子节点: AllowedOrigin、 AllowedMethod、MaxAgeSeconds、ExposeHeader、ID。 父节点: CORSConfiguration。 |
| ID | 规则的唯一标示。最长255个字符。 类型:字符串。 父节点: CORSRule。 |
| AllowedMethod | 用户允许跨域的HTTP方法。每个CORSRule应至少包含一个源和一个方法。 类型: 枚举。 取值:GET、PUT、HEAD、POST、DELETE。 父节点:CORSRule。 |
| AllowedOrigin | 用户允许跨域的源。最多包含一个 * 通配符。比如:https://*.ctyun.cn。 用户也可以只指定 * 表示允许所有源跨域访问。 类型:字符串。 父节点: CORSRule。 |
| AllowedHeader | 通过Access-Control-Request-Headers请求头,指定预检OPTIONS请求中允许的请求头。Access-Control-Request-Headers中的每个请求头名称,必须在规则中有匹配的相应条目。OOS将仅发送允许的响应头。规则中的每个 AllowedHeader 字符串可以最多包含一个 * 通配符字符。例如:x-amz-*。 类型:字符串。 父节点:CORSRule。 |
| MaxAgeSeconds | 指定浏览器为预检请求缓存响应的时间 (以秒为单位)。 一个CORSRule最多包含一个MaxAgeSeconds元素。 类型:整型。 父节点:CORSRule。 |
| ExposeHeader | 指定客户应用程序 (例如,JavaScript XMLHttpRequest文件) 能够访问的响应头。 类型:字符串。 父节点: CORSRule。 |
请求示例
GET /?cors HTTP/1.1
Host: example-bucket.oos-cn.ctyunapi.cn
Date: Wed, 13 Dec 2017 19:14:42 GMT
Authorization: SignatureValue
响应示例
HTTP/1.1 200 OK
x-amz-request-id: 2c3ee2045e7f4839c03a3c33353bfafc04f0f2f4f6f8fafcfe
Date: Wed, 13 Dec 2017 19:14:42 GMT
Server: CTYUN
Content-Length: 288
<CORSConfiguration>
<CORSRule>
<AllowedOrigin>https://docs.oos-cn.ctyunapi.cn</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<ExposeHeader>x-amz-server-side-encryption</ExposeHeader>
</CORSRule>
</CORSConfiguration>
