配置跨域资源共享
OBS Browser提供HTML5协议中的跨域资源共享CORS设置,帮助用户实现跨域访问。
操作步骤
- 登录OBS Browser。
- 选中待配置的桶,单击“更多 > 配置CORS”。
- 单击“添加”。
一个桶最多可设置100条CORS规则。
- 在弹出的“添加CORS规则”对话框中,填写跨域资源共享的规则。
图1 添加CORS规则
CORS规则各参数解释如表1所示。
若该OBS桶同时开启了CDN加速,CDN侧需配置HTTP header,详见HTTP header配置。
表1 CORS规则 参数
解释
允许的来源
必选参数,指定允许的跨域请求的来源,即允许来自该域名下的请求访问该桶。
允许多条匹配规则,以回车换行为间隔。每个匹配规则允许使用最多一个“*”通配符。例如:
http://rds.example.com https://*.vbs.example.com
允许的方法
必选参数,指定允许的跨域请求方法,即桶和对象的几种操作类型。包括:Get、Post、Put、Delete、Head。
允许的头域
可选参数,指定允许的跨域请求的头域。只有匹配上允许的头域中的配置,才被视为是合法的CORS请求。
允许的头域可设置多个,多个头域之间换行隔开,每行最多可填写一个*符号,不支持&、:、<、空格以及中文字符。
补充头域
可选参数,指CORS响应中带的补充头域,给客户端提供额外的信息。
补充头域可设置多个,多个头域之间换行隔开,不支持*、&、:、<、空格以及中文字符。
缓存时间
必选参数,请求来源的客户端可以缓存的CORS响应时间,以秒为单位,默认为100秒。
- 单击“确定”。
- 单击“确定”,保存该规则。
CORS配置成功后,便仅允许跨域请求来源的地址通过允许的方法访问OBS的桶。例如:为桶“testbucket”允许的来源配置为“www.example.com”,允许的方法配置为“GET”,允许的头域和补充的头域置空,缓存时间设置为“100”,则OBS仅允许来源为“www.example.com”的“GET”请求访问桶“testbucket”,且不限制该请求的头域,请求来源的客户端可缓存的该CORS请求的响应时间为100秒。
- 在弹出的消息窗口中,单击“确定”关闭消息窗口。