跨域访问简介
跨域资源共享(Cross-Origin Resource Sharing,CORS)是HTML5提供的标准跨域解决方案。跨域访问,也叫JavaScript跨域访问,是浏览器出于安全考虑而设置的一个限制即同源策略(Same Origin Policy,SOP)。当来自于A网站的页面中的JavaScript代码希望访问B网站的时候,浏览器会拒绝该访问,因为A、B两个网站是属于不同的域,不同域之间的网站脚本和内容是无法进行交互的。
典型应用场景
只有在浏览器访问的情况下才会涉及CORS的使用,在使用客户端访问的时候无需担心出现跨域问题。ZOS提供HTML5协议中的跨域资源共享设置,帮助您实现跨域访问。
操作步骤
- 点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。
- 在管理控制台上方点击
,选择地域,以下操作选择华东-华东1。 - 在控制台首页,选择“存储>对象存储”。
- 在ZOS控制台,单击Bucket名称进入“概览”页面。
- 选择“权限管理”页面,找到“跨域设置”,点击“设置”按钮。
- 在跨域设置页面点击“创建策略”。
- 根据跨域规则参数配置说明完成跨域规则创建,并点击“确定”,完成创建。
跨域规则创建参数说明
| 参数 | 说明 |
|---|---|
| 来源 | 指定允许的跨域请求的来源。配置规则如下:允许多条匹配规则,多条规则需换行填写。每行的域名或IP必须以 http://或 https:// 开头且不能以/结尾,支持通配符星号( * ),每行允许使用最多一个星号( * ),不支持输入空格和中文字符。若域名使用的不是默认端口,还需要携带端口号。例如:https://www.example.com:8080。域名配置示例如下:匹配指定域名时,填写完整域名,例如:https://www.example.com。匹配泛二级域名,可使用通配符星号( * )。例如:https://* .example.com。匹配所有域名,可直接填写通配符星号( * )。 |
| 允许Methods | 指定允许的跨域请求方法。 |
| 允许Headers | 指定允许跨域请求的响应头。配置规则如下:允许多条匹配规则,多条规则需换行填写。每条匹配规则最多使用一个星号( * )通配符,不支持输入空格。建议没有特殊需求的情况下设置为星号( * )。 |
| 暴露Headers | 指定允许用户从应用程序中访问的响应头。例如一个Javascript的XMLHttpRequest对象。允许多条匹配规则,多条规则需换行填写。不支持使用星号( * )通配符和输入空格。 |
| 缓存时间 | 指定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间。 |
说明通过桶“概览”页面基础设置中的“跨域访问”,也可跳转至“权限管理”页面。
