如何设置内容安全策略 操作场景 大屏页面嵌入第三方系统时（例如以iframe形式嵌入），如果涉及跨域访问，请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击，缓解跨站脚本攻击。除限制可以加载内容的域，还可指明哪种协议允许使用，缓解数据包嗅探攻击。 操作步骤 参考

查看更多 →

开启跨域访问 什么是跨域访问 浏览器出于安全性考虑，会限制从页面脚本内发起的跨域访问（CORS）请求，此时页面只能访问同源的资源。而CORS允许浏览器向跨域 服务器 发送XMLHttpRequest请求，从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类： 简单请求 简单跨域请求的场景需要满足以下两个条件：

查看更多 →

t"; // 创建ObsClient实例 ObsClient obsClient = new ObsClient(ak, sk, endPoint); obsClient.deleteBucketCors("bucketname"); 父主题： 跨域资源共享

查看更多 →

提取/引入重构 简介 引入变量 引入参数 引入字段 引入常量 提取方法 提取接口 提取超类 提取委托 引入功能参数 引入功能变量 提取方法对象 引入参数对象 父主题： 重构

查看更多 →

引入字段 此重构允许您创建一个新的类字段，使用选定的表达式初始化它，并使用对创建的类字段的引用替换原始表达式。这与内联字段重构相反。 执行重构 在代码编辑器中，将光标放置在要提取到类字段的表达式上。 在主菜单或编辑器上下文菜单中，选择Refactor>Introduce Fiel

查看更多 →

Functional Parameter对话框中，提供引入参数的名称和其他重构选项。 在Parameters of type列表中，为提取的参数选择其中一种的类型。 选择是否应将提取的参数声明为final参数。 要保留原始方法并使用引入的参数定义新方法，请选中Delegate via overloading

查看更多 →

引入参数对象 此重构允许您将方法的参数移动到新的包装类或某些现有的包装类。所有参数的用法都将替换为对包装类的相应调用。 执行重构 在代码编辑器中，将光标放置在要提取到包装类的参数上。 在主菜单或编辑器上下文菜单中，选择Refactor>Introduce Parameter Object。

查看更多 →

使用其功能。 引入依赖库示例 Python引入依赖库示例如下： from com.obs.client.obs_client import ObsClient Nodejs引入依赖库示例如下： const ObsClient = require('esdk-obs-nodejs');

查看更多 →

如何设置跨域规则： // 引入obs库 // 使用npm安装 var ObsClient = require('esdk-obs-nodejs'); // 使用源码安装 // var ObsClient = require('./lib/obs'); // 创建ObsClient实例

查看更多 →

删除跨域规则 开发过程中，您有任何问题可以在github上提交issue，或者在华为云 对象存储服务 论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 您可以通过ObsClient.DeleteBucketCors删除桶的跨域规则。以下代码展示了如何删除跨域规则： //

查看更多 →

如何设置内容安全策略 操作场景 大屏页面嵌入第三方系统时（例如以iframe形式嵌入），如果涉及跨域访问，请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击，缓解跨站脚本攻击。除限制可以加载内容的域，还可指明哪种协议允许使用，缓解数据包嗅探攻击。 操作步骤 参考

查看更多 →

配置跨域访问API 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 浏览器将CORS请求分为两类 简单请求 非简单请求 详情请参考配置跨域访问API。 父主题：

查看更多 →

配置跨域访问API 概述 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类：简单请求和非简单请求。 简单请求：同时满足以下2个条件的，即为简单请求。

查看更多 →

配置跨域访问API 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类：简单请求和非简单请求。 简单请求：同时满足以下2个条件的，即为简单请求。

查看更多 →

跨域资源共享简介 开发过程中，您有任何问题可以在github上提交issue，或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 跨域资源共享（CORS）允许Web端的应用程序访问不属于本域的资源。OBS提供接口方便开发者控制跨域访问的权限。

查看更多 →

跨域资源共享简介 开发过程中，您有任何问题可以在github上提交issue，或者在华为云对象存储服务论坛中发帖求助。 跨域资源共享（CORS）允许Web端的应用程序访问不属于本域的资源。OBS提供接口方便开发者控制跨域访问的权限。 更多关于跨域资源共享的内容请参考跨域资源访问。

查看更多 →

内容是无法进行交互的。 OBS支持CORS规范，允许跨域请求访问OBS中的资源。 CORS的典型应用场景包括： 通过CORS支持，使用JavaScript和HTML5来构建Web应用，直接访问OBS中的资源，而不再需要代理服务器做中转。 使用HTML5中的拖拽功能，直接向OBS上

查看更多 →

handler obs_cors_handler * 必选 回调函数。 callback_data void * 可选 回调数据。 示例代码 static void test_get_cors_config() { obs_options option; obs_status

查看更多 →

访问ISDP平台中AppCube页面，拒绝连接请求 问题描述 AppCube应用的页面通过iframe嵌入到ISDP平台，访问时报错如下： 问题原因 AppCube应用的页面通过iframe嵌入到ISDP平台出现跨域，导致打开页面失败。 解决方法 联系AppCube运维人员，添加

查看更多 →

接入CDN后，客户端访问时浏览器提示跨域异常 问题现象 客户端访问资源时页面异常，报错信息如下： 可能的原因及应对措施 可能是跨域请求的资源没有响应消息头部信息：Access-Control-Allow-Origin，建议您根据 域名 需求配置响应消息头部信息，详情可参考HTTP header配置。

查看更多 →

跨域资源共享简介 跨域资源共享（CORS）允许Web端的应用程序访问不属于本域的资源。OBS提供接口方便开发者控制跨域访问的权限。 更多关于跨域资源共享的内容请参考跨域资源访问。 父主题： 跨域资源共享

查看更多 →