配置桶允许跨域请求 开发过程中，您有任何问题可以在github上提交issue，或者在华为云 对象存储服务 论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 要使用OBS BrowserJS SDK访问OBS服务的桶，必须配置该桶允许跨域请求（桶的CORS），推荐为桶的CORS配置的规则如下：

查看更多 →

resource sharing)简称跨域访问，当A网站去访问B网站的资源时，就会发出跨域请求。如果此时B网站的资源不允许A网站进行跨域资源访问，就会遇到跨域问题。此时就可以使用HTTP Header配置功能，在返回的响应消息中添加所需的消息头，以实现跨域访问等目的。 注意事项 部分头部不

查看更多 →

Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 您可以通过ObsClient.setBucketCors设置桶的跨域规则，如果原规则存在则覆盖原规则。 开发过程中，您有任何问题可以在github

查看更多 →

Ingress配置跨域访问 在Web开发中，由于浏览器的同源策略，一个域下的网页通常不能直接请求另一个域下的资源。CORS（跨资源共享，Cross-Origin Resource Sharing）提供了一种安全的方式来绕过这个限制，允许跨域请求。 使用CORS允许跨域访问的场景较多，可能的场景如下：

查看更多 →

为什么跨域调用API失败？ 可能原因 API的跨域共享配置不正确。 解决方法 检查是否开启CORS。 进入API详情，单击“编辑”，查看是否开启CORS。如果没开启CORS，请开启。 检查是否创建OPTIONS方式的API，每个分组只需创建一个OPTIONS方式的API。 参数配置如下：

查看更多 →

限速模式：选择“源限速”、“用户限速”，根据Cookie键值区分单个Web访问者。 用户标识：为了更加有效的标识用户，建议使用“sessionid”或“token”这类标识网站后台颁发给用户的唯一标识字段。 限速频率：单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数， Web应用防火墙 服务将暂停该Web访问者的访问。

查看更多 →

QUIC协议的监听器不支持设置基于客户端源IP限速。 跨域 如果满足转发规则的条件，则ELB支持跨域请求，可以添加跨域资源共享CORS（Cross-Origin Resource Sharing）标头以允许浏览器跨域访问 Web应用程序。 跨域：在Web开发中，出于安全原因，浏览器实施的同

查看更多 →

。 开启跨域访问 API网关默认不开启跨域访问，如果您需要开启，请参考以下说明完成跨域配置。如需自定义跨域的请求头、跨域的请求方法和指定授权访问的域，请使用配置API的跨域资源共享。 简单请求的跨域访问 如果是创建新的API，在“安全配置”时，勾选“开启支持跨域（CORS）”开关。详细的使用指导，可参考简单请求。

查看更多 →

开启不插入Cookie字段的能力 如果您不希望WAF在Cookie中插入HWWAFSESTIME和HWWAFSESID字段，可开启“不插入Cookie字段”开关。但是WAF在Cookie中不插入HWWAFSESTIME和HWWAFSESID字段，将会影响CC人机验证、攻击惩罚、动

查看更多 →

为什么配置了跨域访问OBS（CORS）仍然报错？ 首先请检查CORS规则是否配置正确，请参考配置桶允许跨域请求。 对于同一URL会缓存响应header，第一次简单请求不会带跨域头，就会缓存第一次的结果。第二次复杂请求再次访问此URL会取第一次响应结果，产生CORS。属于浏览器机制问题。

查看更多 →

CORS 当一个资源向该资源所在 服务器 的不同的域发起请求时，就会产生一个跨域的HTTP请求。出于安全原因，浏览器会限制从脚本发起的跨域HTTP请求。通过跨域资源共享CORS机制可允许Web应用服务器进行跨域访问控制，使跨域数据传输安全进行。 YAML设置如下： apiVersion:

查看更多 →

></iframe>”。 图4 增加大屏访问地址 其中，“URL”为待嵌入大屏的访问地址。在大屏发布页面，单击，即可获取，如图5。 图5 获取大屏URL地址 图6 大屏嵌入效果 如果在浏览器无痕模式下预览页面，请确保“阻止第三方Cookie”已关闭（如图7），否则无法正常预览页面。

查看更多 →

接入CDN后，客户端访问时浏览器提示跨域异常 问题现象 客户端访问资源时页面异常，报错信息如下： 可能的原因及应对措施 可能是跨域请求的资源没有响应消息头部信息：Access-Control-Allow-Origin，建议您根据 域名 需求配置响应消息头部信息，详情可参考HTTP header配置。

查看更多 →

cardNo; HetuEngine跨域功能简介 HetuEngine提供统一标准SQL对分布于多个地域（或数据中心）的多种数据源实现高效访问，屏蔽数据在结构、存储及地域上的差异，实现数据与应用的解耦。 图2 HetuEngine跨域功能示意 跨域关键技术和优势 无单点瓶颈：HSF

查看更多 →

在什么情况下使用Cookie区分用户？ 在配置CC防护规则时，当IP无法精确区分用户，例如多个用户共享一个出口IP时，用户可以使用Cookie区分用户。 用户使用Cookie区分用户时，如果Cookie中带有用户相关的“session”等“key”值，直接设置该“key”值作为区分用户的依据。

查看更多 →

通过配置业务Cookie和System ID限制恶意抢购 本文适用于通过配置业务Cookie和System ID限制恶意抢购或恶意下载等场景。 业务场景 场景一：限制同一个账号切换IP、终端的恶意请求（抢购、下载等）。 防护措施：使用业务Cookie（或者用户id）基于路径配置CC限速

查看更多 →

创建API策略 支持通过策略的方式，为API提供灵活的扩展能力。 前提条件 一个API只能绑定一个相同类型的策略。 策略和API本身相互独立，只有为API绑定策略后，策略才对API生效。为API绑定策略时需指定发布环境，策略只对指定环境上的API生效。 策略的绑定、解绑、更新会实时生效，不需要重新发布API。

查看更多 →

记录用户个人信息。 Cookie由一个名称（Name）、一个值（Value）和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。Cookie分为会话Cookie和持久性Cookie两种类型，详细说明如下： 会话Cookie 临时的Cookie，不包含到期日期，存

查看更多 →

为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段？ HWWAFSESID：会话ID；HWWAFSESTIME：会话时间戳，这两个字段用于标记请求，如CC防护规则中用户计数。 防护域名/IP接入WAF后，WAF会在客户请求Cookie中插入HWWAFSESI

查看更多 →

页。 如果是新建项目，需要为发布链接设置访问限制，即“分享码访问”或“Token认证”必须设置其中一个，否则链接在运行态无法正常访问。 图1 获取发布链接（已有项目） 图2 获取发布链接（新建项目） 单击，可生成新的链接，原链接将不可访问。单击，可复制该链接。 版本管理：只能查看页面的版本和编辑版本的描述信息。

查看更多 →

n' header is present on the requested response; 解决方法 跨域问题，是因为集成方的网站做了安全限制，不允许请求非本域提供的资源造成的。可通过使用负载均衡应用（如Nginx）的反向代理来解决。 图1 地址在负载均衡应用上的映射原理 即

查看更多 →