更新时间:2022-06-07 GMT+08:00

配置跨域资源共享

OBS Browser提供HTML5协议中的跨域资源共享CORS设置,帮助用户实现跨域访问。

操作步骤

  1. 登录OBS Browser。
  2. 选中待配置的桶,单击“更多 > 配置CORS”。
  3. 单击“添加”。

    一个桶最多可设置100条CORS规则。

  4. 在弹出的“添加CORS规则”对话框中,填写跨域资源共享的规则。

    图1 添加CORS规则

    CORS规则各参数解释如表1所示。

    若该OBS桶同时开启了CDN加速,CDN侧需配置HTTP header,详见HTTP header配置

    表1 CORS规则

    参数

    解释

    允许的来源

    必选参数,指定允许的跨域请求的来源,即允许来自该域名下的请求访问该桶。

    允许多条匹配规则,以回车换行为间隔。每个匹配规则允许使用最多一个“*”通配符。例如:

    http://rds.example.com
    https://*.vbs.example.com

    允许的方法

    必选参数,指定允许的跨域请求方法,即桶和对象的几种操作类型。包括:Get、Post、Put、Delete、Head。

    允许的头域

    可选参数,指定允许的跨域请求的头域。只有匹配上允许的头域中的配置,才被视为是合法的CORS请求。

    允许的头域可设置多个,多个头域之间换行隔开,每行最多可填写一个*符号,不支持&、:、<、空格以及中文字符。

    补充头域

    可选参数,指CORS响应中带的补充头域,给客户端提供额外的信息。

    补充头域可设置多个,多个头域之间换行隔开,不支持*、&、:、<、空格以及中文字符。

    缓存时间

    必选参数,请求来源的客户端可以缓存的CORS响应时间,以秒为单位,默认为100秒。

  5. 单击“确定”。
  6. 单击“确定”,保存该规则。

    CORS配置成功后,便仅允许跨域请求来源的地址通过允许的方法访问OBS的桶。例如:为桶“testbucket”允许的来源配置为“www.example.com”,允许的方法配置为“GET”,允许的头域和补充的头域置空,缓存时间设置为“100”,则OBS仅允许来源为“www.example.com”的“GET”请求访问桶“testbucket”,且不限制该请求的头域,请求来源的客户端可缓存的该CORS请求的响应时间为100秒。

  7. 在弹出的消息窗口中,单击“确定”关闭消息窗口。