更新时间:2024-12-03 GMT+08:00

设置跨域规则

开发过程中,您有任何问题可以在github上提交issue

您可以通过函数set_bucket_cors_configuration()设置桶的跨域规则,如果原规则存在则覆盖原规则。以下代码展示了如何设置跨域规则:

参数描述

字段名

类型

约束

说明

option

请求桶的上下文,配置option

必选

桶参数。

obs_cors_conf_info

obs_bucket_cors_conf *

必选

CORS规则具体内容,具体说明请参看下表。

conf_num

unsigned int

必选

数组obs_cors_conf_info的数组成员个数。

handler

obs_response_handler*

必选

回调函数。

callback_data

void *

可选

回调数据。

CORS规则结构obs_bucket_cors_conf描述如下表:

字段名

类型

约束

说明

id

const char *

可选

桶内对象名称。

allowed_method

const char **

必选

CORS规则允许的Method。

allowed_method_number

unsigned int

必选

allowed_method的个数。

allowed_origin

const char **

必选

CORS规则允许的Origin(表示域名的字符串),可以带一个匹配符“*”。每一个allowedOrigin可以带最多一个“*”通配符。

allowed_origin_number

unsigned int

必选

allowed_origin的个数。

allowed_header

const char **

可选

配置CORS请求中允许携带的“Access-Control-Request-Headers”头域。如果一个请求带了“Access-Control-Request-Headers”头域,则只有匹配上AllowedHeader中的配置才认为是一个合法的CORS请求。每一个allowed_header可以带最多一个“*”通配符,不可出现空格。

allowed_header_number

unsigned int

可选

allowed_header的个数

max_age_seconds

const char *

可选

客户端可以缓存的CORS响应时间,以秒为单位。每个CORS Rule可以包含至多一个max_age_seconds,可以设置为负值。

expose_header

const char **

可选

CORS响应中带的附加头域,给客户端提供额外的信息,不可出现空格。

expose_header_number

unsigned int

可选

expose_header的个数。

示例代码

static void test_set_bucket_cors()
{
    obs_options option;
    obs_status  ret_status = OBS_STATUS_BUTT;
    obs_bucket_cors_conf bucketCorsConf; 
    // 设置option
    init_obs_options(&option);
    option->bucket_options.hostName = "<your-endpoint>";
    option->bucket_options.bucketName = "<Your bucketname>";

    // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY。
    // 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/intl/zh-cn/usermanual-ca/ca_01_0003.html
    option->bucket_options.access_key = getenv("ACCESS_KEY_ID");
    option->bucket_options.secret_access_key = getenv("SECRET_ACCESS_KEY");
    // 设置回调函数
    obs_response_handler response_handler =
    { 
        NULL, &response_complete_callback
    };

    char *id_1= "1"; 
    // 指定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间,单位为秒 
    char *max_age_seconds = "100";
    // 指定允许的跨域请求方法(GET/PUT/DELETE/POST/HEAD) 
    const char* allowedMethod_1[5] = {"GET","PUT","HEAD","POST","DELETE"};
    // 指定允许跨域请求的来源 
    const char* allowedOrigin_1[2] = {"obs.example.com", "www.example.com"}; 
    // 指定允许用户从应用程序中访问的header
    const char* allowedHeader_1[2] = {"header-1", "header-2"}; 
    // 响应中带的附加头域
    const char* exposeHeader_1[2]  = {"hello", "world"}; 
    
    memset(&bucketCorsConf, 0, sizeof(obs_bucket_cors_conf)); 
    bucketCorsConf.id = id_1; 
    bucketCorsConf.max_age_seconds = max_age_seconds; 
    bucketCorsConf.allowed_method = allowedMethod_1; 
    bucketCorsConf.allowed_method_number = 5; 
    bucketCorsConf.allowed_origin = allowedOrigin_1;
    bucketCorsConf.allowed_origin_number = 2; 
    bucketCorsConf.allowed_header = allowedHeader_1; 
    bucketCorsConf.allowed_header_number = 2; 
    bucketCorsConf.expose_header = exposeHeader_1; 
    bucketCorsConf.expose_header_number = 2; 
    
    set_bucket_cors_configuration(&option, &bucketCorsConf, 1, &response_handler, &ret_status); 
    if (OBS_STATUS_OK == ret_status) {
        printf("set_bucket_cors success.\n");
    }
    else {
        printf("set_bucket_cors faied(%s).\n", obs_get_status_name(ret_status));
    }
}

allowed_origin、allowed_method、allowed_header都能够最多支持一个通配符“*”。“*”表示对于所有的域来源、操作或者头域都满足。