配置API的访问控制 访问控制策略是API网关提供的API安全防护组件之一，主要用来控制访问API的IP地址和账户，您可以通过设置IP地址或账户的黑白名单来禁止/允许某个IP地址/账号名/账号ID访问API。实例级访问控制策略请参考表1。 访问控制策略和API本身是相互独立的，只

查看更多 →

resource sharing)简称跨域访问，当A网站去访问B网站的资源时，就会发出跨域请求。如果此时B网站的资源不允许A网站进行跨域资源访问，就会遇到跨域问题。此时就可以使用HTTP Header配置功能，在返回的响应消息中添加所需的消息头，以实现跨域访问等目的。 注意事项 部分头部不

查看更多 →

配置API的访问控制 访问控制可控制访问API的IP地址和账户，保护后端服务。您可以创建访问控制策略，允许/禁止某个IP地址或账号访问绑定策略的API。 访问控制策略和API本身是相互独立的，只有将API绑定访问控制策略后，访问控制策略才对API生效。 约束与限制 同一个API在同

查看更多 →

模块名称 参数名称 说明 跨域访问 http.cors.allow-credentials 跨域访问是否返回头部的Access-Control-Allow-Credentials。 取值范围：true、false。 默认值：false。 http.cors.allow-origin

查看更多 →

API管理 创建API 开启跨域访问 调试API 授权API 发布API 下线API 删除API 导入API 导出API 父主题： 共享版操作指导（仅存量用户使用）

查看更多 →

API列表 创建API 导入API 导出API 发布API 授权API 调试API 下线API 开启跨域访问 父主题： API网关代理

查看更多 →

接入CDN后，客户端访问时浏览器提示跨域异常 问题现象 客户端访问资源时页面异常，报错信息如下： 可能的原因及应对措施 可能是跨域请求的资源没有响应消息头部信息：Access-Control-Allow-Origin，建议您根据 域名 需求配置响应消息头部信息，详情可参考HTTP header配置。

查看更多 →

是否支持跨域访问API。 浏览器出于安全性考虑，限制从页面脚本内发起的跨域请求，此时页面只能访问同源的资源。而CORS允许浏览器向跨域 服务器 发送XMLHttpRequest请求，从而实现跨域访问。跨域访问API请参见配置跨域访问API。 为函数API绑定独立域名。 在页面左上角选择“分组信息”，在“域名管理”下单击“绑定独立域名”。

查看更多 →

跨域资源共享(C SDK) 设置桶的CORS配置(C SDK) 获取桶的CORS配置(C SDK) 删除桶的CORS配置(C SDK)

查看更多 →

Key（SK）加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式，请参见访问密钥（AK/SK）。 OBS支持如下请求方式： 通过永久访问密钥访问OBS 通过临时访问密钥访问OBS 通过临时URL访问OBS 通过IAM委托访问OBS 访问控制 OBS支持通过权限控制（IAM权限

查看更多 →

调用API 调用开放的API 配置跨域访问API 定时调用API 查看API调用统计 查看API调用日志 附录：API错误码 响应消息头 父主题： 服务集成指导

查看更多 →

浏览器出于安全性考虑，限制从页面脚本内发起的跨域请求，此时页面只能访问同源的资源。而CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。跨域访问API请参见配置跨域访问API。 父主题： 创建并开放数据API

查看更多 →

调用API 调用已发布的API 配置跨域访问API 错误码 父主题： API消费

查看更多 →

} } 相关链接 关于获取桶的跨域规则的API说明，请参见获取桶的CORS配置。 更多关于获取桶的跨域规则的示例代码，请参见Github示例。 获取桶的跨域规则过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 父主题： 跨域资源共享(Java SDK)

查看更多 →

调用API 调用开放的API 配置跨域访问API 查看API调用统计 查看API调用日志 附录：API错误码 响应消息头 父主题： 服务集成指导（旧版界面）

查看更多 →

进阶使用：使用API模式访问应用 通过应用中心部署的Stable Diffusion应用默认未启用API访问，可以通过配置函数环境变量的方式启用。 使用API模式访问应用 进入Stable Diffusion应用详情页，在“资源”列表中找到逻辑名称为“stable_diffusi

查看更多 →

只对与策略绑定的API生效。 发布区域：华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、亚太-新加坡 配置API的流量控制 访问控制 访问控制是指对API的调用来源进行限制，对API的调用进行安全防护。访问控制可以对访问API的IP地址或账号设置黑白名单，允许或拒绝指定IP地址或账号访问API。

查看更多 →

} } 相关链接 关于设置桶的跨域规则的API说明，请参见设置桶的CORS配置。 更多关于设置桶的跨域规则的示例代码，请参见Github示例。 设置桶的跨域规则过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 父主题： 跨域资源共享(Java SDK)

查看更多 →

配置API的凭据访问控制 凭据访问控制可控制访问API的凭据IP地址，保护后端服务。您可以为凭据设置访问控制策略，允许/禁止某个IP地址的凭据访问API。 操作步骤 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。 在左侧的导航栏选择“服务集成

查看更多 →

} } 相关链接 关于删除桶的跨域规则的API说明，请参见删除桶的CORS配置。 更多关于删除桶的跨域规则的示例代码，请参见Github示例。 删除桶的跨域规则过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 父主题： 跨域资源共享(Java SDK)

查看更多 →

遇到使用IE浏览器在Hue中访问Hive Editor并执行所有HQL失败，界面提示如下报错，如何解决并正常执行HQL？ There was an error with your query. 回答 IE浏览器存在功能问题，不支持在307重定向中处理含有form data的AJAX POST请求。

查看更多 →