vuepdf 騰訊cos 跨域
簡介
您可以通過對象存儲控制台,對存儲桶中的對象設置跨域訪問。COS 提供了響應 OPTIONS 請求的配置,支持多條規則。跨域訪問即通過 HTTP 請求,從一個域去請求另一個域的資源。只要協議、域名、端口有任何一個不相同,都會被當作是不同的域。
對象存儲服務針對跨域訪問,支持響應 OPTIONS 請求 ,並根據開發者設定的規則向瀏覽器返回具體設置的規則。但服務端並不會校驗隨后發起的跨域請求是否符合規則。更多詳細資料請參見 關於 HTTP 訪問控制的說明 和 設置跨域訪問 最佳實踐文檔。
操作步驟
-
登錄 對象存儲桶控制台,選擇左側菜單欄【存儲桶列表】,進入存儲桶列表頁面,單擊需要設置跨域訪問的存儲桶。
-
單擊【安全管理】>【跨域訪問 CORS 設置】,找到跨域訪問 CORS 設置,單擊【添加規則】。
-
添加規則信息(帶 * 號的為必填項),配置項說明如下:
來源 Origin:允許跨域請求的來源。支持添加域名和 IP 地址。
- 可以同時指定多個來源,每行只能填寫一個。
- 配置支持
*,表示全部域名和 IP 地址都允許,不推薦。 - 支持單個具體域名,形如
http://www.abc.com。 - 支持二級泛域名,形如
http://*.abc.com,但是每行只能有一個*號。 - 注意不要遺漏協議名 http 或 https,若端口不是默認的80,還需要帶上端口。其中 IP 地址的舉例為
http://10.10.10.10。
操作 Methods:支持 GET、PUT、POST、DELETE、HEAD。枚舉允許一個或多個跨域請求方法。
Allow-Headers:在發送 OPTIONS 請求時告知服務端,接下來的請求可以使用哪些自定義的 HTTP 請求頭部,例如:x-cos-meta-md5。- 可以同時指定多個 Headers,每行只能填寫一個,例如 Content-type。
- Header 容易遺漏,沒有特殊需求的情況下,建議設置為
*,表示允許所有。 - 支持英文大小寫[a-z,A-Z],不允許帶有下划線
_。 - 在 Access-Control-Request-Headers 中指定的每個 Header,都必須在 Allowed-Header 中有對應項。
Expose-Headers:Expose-Header 里返回的是 COS 的常用 Header,詳情請參見 公共請求頭部。具體的配置需要根據應用的需求確定,默認推薦填寫 Etag。不允許使用通配符,大小寫不敏感,支持多行且每行只能填寫一個。
超時 Max-Age:設置 OPTIONS 請求得到結果的有效期(秒)。數值必須為正整數,例如600。
-
設置完成后,單擊【提交】即可。此時您可以看到跨域訪問規則已添加完成。如需修改,可單擊【修改】進行設置。
