使用场景
跨域资源共享(Cross-Origin Resource Sharing),简称CORS,是一种浏览器安全规范机制。在网络请求中,当通信双方处于不同一个域时,由于同源策略的影响,双方是无法进行内容和脚本交互的。如果双方需要进行通信,则可以通过配置CORS来实现。
即在 HTTP 请求过程中,从一个域去请求另一个域的资源,只要协议、域名、端口有任何一个不相同,都会被浏览器当作是不同的域,这是浏览器为了保证跨域的安全而制定的一个安全策略,即同源策略。
为了更好的解释同源,您可以查看下表中相关的同源检测示例。以https://www.example.ctyun.cn/test.html为参照对比下面内容:
| 示例URL(仅作为示例使用) | 访问结果 | 原因 |
|---|---|---|
| https://www.example.ctyun.cn/other.html | 成功 | 协议、域名、端口都相同 |
| https://www.example.ctyun.cn/product/other.html | 成功 | 协议、域名、端口都相同 |
| http://www.example.ctyun.cn/test.html | 失败 | 域名、端口相同,协议不同 |
| https://www.example.ctyun.cn:83/test.html | 失败 | 协议、域名相同,端口不同 |
| https://www.examplemuy.ctyun.cn/test.html | 失败 | 协议、端口相同,域名不同 |
媒体存储针对跨域访问,提供跨域资源共享设置,对存储桶中的对象设置跨域访问 。
使用说明
- 单个桶设置允许的跨域请求的来源没有限制,可以允许设置多条。
- 来源域名每行一个,一行最多一个通配符 *。
- 请求方法根据实际情况选择。
使用方式
| 操作途径 | 使用方式 |
|---|---|
| 控制台 | 可参考:跨域资源共享。 |
| SDK | 媒体存储支持多种语言SDK,请从SDK概览页面选择进入对应的开发指南查阅。 |
| 原生接口 | 可参考:设置CORS规则。 |
| OpenAPI | 可参考:设置CORS规则。目前OpenAPI仅支持西藏资源池调用,如其他区域需通过API访问调用,请联系媒体存储技术团队。 |
