浏览器出于安全性考虑，限制从页面脚本内发起的跨域请求，此时页面只能访问同源的资源。而CORS允许浏览器向跨域 服务器 发送XMLHttpRequest请求，从而实现跨域访问。跨域访问API请参见配置跨域访问API。 父主题： 创建并开放函数API

查看更多 →

} } 相关链接 关于获取桶的跨域规则的API说明，请参见获取桶的CORS配置。 更多关于获取桶的跨域规则的示例代码，请参见Github示例。 获取桶的跨域规则过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 父主题： 跨域资源共享(Java SDK)

查看更多 →

x-apigateway-cors: true 表1 参数说明 参数 是否必选 类型 说明 x-apigateway-cors 是 boolean 是否支持开启跨域请求的标识。 true：支持 false：不支持 开启跨域访问的API请求，响应会增加如下头域： 头 域名 称 头域值 描述

查看更多 →

说明 跨域访问 http.cors.allow-credentials 跨域访问是否返回头部的Access-Control-Allow-Credentials。 取值范围：true、false。 默认值：false。 http.cors.allow-origin 允许跨域访问的IP，配置样例如122

查看更多 →

} } 相关链接 关于设置桶的跨域规则的API说明，请参见设置桶的CORS配置。 更多关于设置桶的跨域规则的示例代码，请参见Github示例。 设置桶的跨域规则过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 父主题： 跨域资源共享(Java SDK)

查看更多 →

代理服务器已绑定弹性公网IP，具体操作请详见：将弹性公网IP绑定至实例。 代理服务器与待纳管服务器网络互通。 已下载最新版本3proxy压缩包。 设置代理服务器 在需要对跨网络域的服务器进行管理运维前，需要在对端网络域中配置一台网络代理服务器。将该代理服务器与业务服务器通过内网进行

查看更多 →

} } 相关链接 关于删除桶的跨域规则的API说明，请参见删除桶的CORS配置。 更多关于删除桶的跨域规则的示例代码，请参见Github示例。 删除桶的跨域规则过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 父主题： 跨域资源共享(Java SDK)

查看更多 →

址或账户访问API。 签名密钥 签名密钥用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。 插件策略 跨域资源共享策略说明 跨域资源共享策略为跨域访问提供指定预检请求头和响应头、自动创建跨域预检请求API的扩展能力，可快速、灵活的实现API的跨域访问。

查看更多 →

到您的API所在分组。请检查API所在的分组域名，例如您有多个API分组，每个分组有自己的独立域名，API调用时，使用了其他分组的独立域名。 检查API是否使用OPTIONS跨域请求，如果使用OPTIONS跨域请求，请在API中开启CORS，并创建OPTIONS方式的API。具体操作请参考开启跨域共享。

查看更多 →

Key（SK）加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式，请参见访问密钥（AK/SK）。 OBS支持如下请求方式： 通过永久访问密钥访问OBS 通过临时访问密钥访问OBS 通过临时URL访问OBS 通过IAM委托访问OBS 访问控制 OBS支持通过权限控制（IAM权限

查看更多 →

在EIP管理控制台，申请一个弹性IP地址，并与E CS 绑定。 登录 弹性云服务器 。 登录ECS需要Windows系统的账号、密码，弹性IP地址以及配置安全组规则。具体请参见Windows 云服务器 登录方式。 在Windows的远程桌面中，打开浏览器访问Manager。 Manager访问地址形式为https:

查看更多 →

网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用获取桶的CORS配置接口，您可获取指定桶的跨域资源共享规则。 接口约束 您必须是桶拥有者或拥有获取桶的CORS配置的权限，才能获取桶的CORS配置。建议使用IAM或桶策略进行授权，如果使

查看更多 →

名规则填写策略名称，方便您快速识别和查找。 策略类型 选择策略的类型，不同类型的策略提供不同扩展能力。 跨域资源共享：为API的跨域访问提供指定预检请求头和响应头、自动创建跨域预检请求API的能力。 HTTP响应头管理策略：可以自定义HTTP响应头，在返回的API响应中指定配置的响应头。

查看更多 →

服务器安装Agent后会访问哪些资源？ 华为云服务器在安装Agent后通常情况会访问的设备、IP、端口如表1所示。 表1 新装Agent访问情况说明 源设备 源IP 源端口 目的设备 目的IP 目的端口（监听） 协议 访问说明 备注 HSS Agent Agent管理 IP 随机

查看更多 →

数据安全 服务端加密 配置对象锁定（WORM）防止对象被更改或删除 配置CORS实现跨域访问OBS 配置防盗链防止非法流量盗用 配置双端固定实现VPC粒度的访问控制

查看更多 →

CorsRule # 指定允许跨域请求的来源 allowedOrigin = ['*'] # 指定允许跨域请求的方法 allowedMethod = ['PUT', 'POST', 'GET', 'DELETE', 'HEAD'] # 指定允许跨域请求的头域 allowedHeader

查看更多 →

无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用设置桶的CORS配置接口，您可设置指定桶的跨域资源共享规则，以允许客户端浏览器进行跨域请求。 接口约束 您必须是桶拥有者或拥有设置桶的CORS配置的权限，才能设置桶的CORS配置。建议使用IAM或桶策略

查看更多 →

“配置跨域策略”弹出框，配置如下参数。 表1 跨域策略 参数 描述 允许的访问来源 设置允许通过浏览器访问服务器资源的站点，其作用于Access-Control-Allow-Origin头部，可以添加多条，以换行分隔。默认为*，允许所有的访问来源。 允许的方法 选择跨域访问时允许

查看更多 →

无认证：表示不需要认证。 支持跨域CORS 是否开启跨域访问CORS（cross-origin resource sharing）。 CORS允许浏览器向跨域服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 CORS请求分为两类： 简单请求：头信息之中，增加一个Origin字段。

查看更多 →

无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用设置桶的CORS配置接口，您可设置指定桶的跨域资源共享规则，以允许客户端浏览器进行跨域请求。 接口约束 您必须是桶拥有者或拥有设置桶的CORS配置的权限，才能设置桶的CORS配置。建议使用IAM或桶策略

查看更多 →

设置桶的网站配置）。只有进行了适当的CORS配置，OBS中的网站才能响应另一个网站的跨域请求。 典型的应用场景如下： 你可以使用CORS支持，使用JavaScript和HTML 5来构建Web应用，直接访问OBS中的资源，而不再需要代理服务器做中转。 可以使用HTML 5中的拖拽

查看更多 →