设置跨域规则
开发过程中,您有任何问题可以在github上提交issue。
您可以通过函数set_bucket_cors_configuration()设置桶的跨域规则,如果原规则存在则覆盖原规则。以下代码展示了如何设置跨域规则:
参数描述
字段名 |
类型 |
约束 |
说明 |
---|---|---|---|
option |
请求桶的上下文,配置option |
必选 |
桶参数。 |
obs_cors_conf_info |
obs_bucket_cors_conf * |
必选 |
CORS规则具体内容,具体说明请参看下表。 |
conf_num |
unsigned int |
必选 |
数组obs_cors_conf_info的数组成员个数。 |
handler |
obs_response_handler* |
必选 |
回调函数。 |
callback_data |
void * |
可选 |
回调数据。 |
CORS规则结构obs_bucket_cors_conf描述如下表:
字段名 |
类型 |
约束 |
说明 |
---|---|---|---|
id |
const char * |
可选 |
桶内对象名称。 |
allowed_method |
const char ** |
必选 |
CORS规则允许的Method。 |
allowed_method_number |
unsigned int |
必选 |
allowed_method的个数。 |
allowed_origin |
const char ** |
必选 |
CORS规则允许的Origin(表示域名的字符串),可以带一个匹配符“*”。每一个allowedOrigin可以带最多一个“*”通配符。 |
allowed_origin_number |
unsigned int |
必选 |
allowed_origin的个数。 |
allowed_header |
const char ** |
可选 |
配置CORS请求中允许携带的“Access-Control-Request-Headers”头域。如果一个请求带了“Access-Control-Request-Headers”头域,则只有匹配上AllowedHeader中的配置才认为是一个合法的CORS请求。每一个allowed_header可以带最多一个“*”通配符,不可出现空格。 |
allowed_header_number |
unsigned int |
可选 |
allowed_header的个数 |
max_age_seconds |
const char * |
可选 |
客户端可以缓存的CORS响应时间,以秒为单位。每个CORS Rule可以包含至多一个max_age_seconds,可以设置为负值。 |
expose_header |
const char ** |
可选 |
CORS响应中带的附加头域,给客户端提供额外的信息,不可出现空格。 |
expose_header_number |
unsigned int |
可选 |
expose_header的个数。 |
示例代码
static void test_set_bucket_cors() { obs_options option; obs_status ret_status = OBS_STATUS_BUTT; obs_bucket_cors_conf bucketCorsConf; // 设置option init_obs_options(&option); option->bucket_options.hostName = "<your-endpoint>"; option->bucket_options.bucketName = "<Your bucketname>"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY。 // 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/intl/zh-cn/usermanual-ca/ca_01_0003.html option->bucket_options.access_key = getenv("ACCESS_KEY_ID"); option->bucket_options.secret_access_key = getenv("SECRET_ACCESS_KEY"); // 设置回调函数 obs_response_handler response_handler = { NULL, &response_complete_callback }; char *id_1= "1"; // 指定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间,单位为秒 char *max_age_seconds = "100"; // 指定允许的跨域请求方法(GET/PUT/DELETE/POST/HEAD) const char* allowedMethod_1[5] = {"GET","PUT","HEAD","POST","DELETE"}; // 指定允许跨域请求的来源 const char* allowedOrigin_1[2] = {"obs.example.com", "www.example.com"}; // 指定允许用户从应用程序中访问的header const char* allowedHeader_1[2] = {"header-1", "header-2"}; // 响应中带的附加头域 const char* exposeHeader_1[2] = {"hello", "world"}; memset(&bucketCorsConf, 0, sizeof(obs_bucket_cors_conf)); bucketCorsConf.id = id_1; bucketCorsConf.max_age_seconds = max_age_seconds; bucketCorsConf.allowed_method = allowedMethod_1; bucketCorsConf.allowed_method_number = 5; bucketCorsConf.allowed_origin = allowedOrigin_1; bucketCorsConf.allowed_origin_number = 2; bucketCorsConf.allowed_header = allowedHeader_1; bucketCorsConf.allowed_header_number = 2; bucketCorsConf.expose_header = exposeHeader_1; bucketCorsConf.expose_header_number = 2; set_bucket_cors_configuration(&option, &bucketCorsConf, 1, &response_handler, &ret_status); if (OBS_STATUS_OK == ret_status) { printf("set_bucket_cors success.\n"); } else { printf("set_bucket_cors faied(%s).\n", obs_get_status_name(ret_status)); } }
allowed_origin、allowed_method、allowed_header都能够最多支持一个通配符“*”。“*”表示对于所有的域来源、操作或者头域都满足。