设置跨域规则
开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。
您可以通过函数set_bucket_cors_configuration()设置桶的跨域规则,如果原规则存在则覆盖原规则。以下代码展示了如何设置跨域规则:
参数描述
字段名 |
类型 |
约束 |
说明 |
|---|---|---|---|
option |
请求桶的上下文,配置option |
必选 |
桶参数。 |
obs_cors_conf_info |
obs_bucket_cors_conf * |
必选 |
CORS规则具体内容,具体说明请参看下表。 |
conf_num |
unsigned int |
必选 |
数组obs_cors_conf_info的数组成员个数。 |
handler |
obs_response_handler* |
必选 |
回调函数。 |
callback_data |
void * |
可选 |
回调数据。 |
CORS规则结构obs_bucket_cors_conf描述如下表:
字段名 |
类型 |
约束 |
说明 |
|---|---|---|---|
id |
const char * |
可选 |
桶内对象名称。 |
allowed_method |
const char ** |
必选 |
CORS规则允许的Method。 |
allowed_method_number |
unsigned int |
必选 |
allowed_method的个数。 |
allowed_origin |
const char ** |
必选 |
CORS规则允许的Origin(表示域名的字符串),可以带一个匹配符“*”。每一个allowedOrigin可以带最多一个“*”通配符。 |
allowed_origin_number |
unsigned int |
必选 |
allowed_origin的个数。 |
allowed_header |
const char ** |
可选 |
配置CORS请求中允许携带的“Access-Control-Request-Headers”头域。如果一个请求带了“Access-Control-Request-Headers”头域,则只有匹配上AllowedHeader中的配置才认为是一个合法的CORS请求。每一个allowed_header可以带最多一个“*”通配符,不可出现空格。 |
allowed_header_number |
unsigned int |
可选 |
allowed_header的个数 |
max_age_seconds |
const char * |
可选 |
客户端可以缓存的CORS响应时间,以秒为单位。每个CORS Rule可以包含至多一个max_age_seconds,可以设置为负值。 |
expose_header |
const char ** |
可选 |
CORS响应中带的附加头域,给客户端提供额外的信息,不可出现空格。 |
expose_header_number |
unsigned int |
可选 |
expose_header的个数。 |
示例代码
static void test_set_bucket_cors()
{
obs_options option;
obs_status ret_status = OBS_STATUS_BUTT;
obs_bucket_cors_conf bucketCorsConf;
// 设置option
init_obs_options(&option);
option->bucket_options.hostName = "<your-endpoint>";
option->bucket_options.bucketName = "<Your bucketname>";
// 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY。
// 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html
option->bucket_options.access_key = getenv("ACCESS_KEY_ID");
option->bucket_options.secret_access_key = getenv("SECRET_ACCESS_KEY");
// 设置回调函数
obs_response_handler response_handler =
{
NULL, &response_complete_callback
};
char *id_1= "1";
// 指定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间,单位为秒
char *max_age_seconds = "100";
// 指定允许的跨域请求方法(GET/PUT/DELETE/POST/HEAD)
const char* allowedMethod_1[5] = {"GET","PUT","HEAD","POST","DELETE"};
// 指定允许跨域请求的来源
const char* allowedOrigin_1[2] = {"obs.xxx.com", "www.example.com"};
// 指定允许用户从应用程序中访问的header
const char* allowedHeader_1[2] = {"header-1", "header-2"};
// 响应中带的附加头域
const char* exposeHeader_1[2] = {"hello", "world"};
memset(&bucketCorsConf, 0, sizeof(obs_bucket_cors_conf));
bucketCorsConf.id = id_1;
bucketCorsConf.max_age_seconds = max_age_seconds;
bucketCorsConf.allowed_method = allowedMethod_1;
bucketCorsConf.allowed_method_number = 5;
bucketCorsConf.allowed_origin = allowedOrigin_1;
bucketCorsConf.allowed_origin_number = 2;
bucketCorsConf.allowed_header = allowedHeader_1;
bucketCorsConf.allowed_header_number = 2;
bucketCorsConf.expose_header = exposeHeader_1;
bucketCorsConf.expose_header_number = 2;
set_bucket_cors_configuration(&option, &bucketCorsConf, 1, &response_handler, &ret_status);
if (OBS_STATUS_OK == ret_status) {
printf("set_bucket_cors success.\n");
}
else {
printf("set_bucket_cors faied(%s).\n", obs_get_status_name(ret_status));
}
}
allowed_origin、allowed_method、allowed_header都能够最多支持一个通配符“*”。“*”表示对于所有的域来源、操作或者头域都满足。
