组织 Organizations

用户Token。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限， 获取Token 接口响应消息头中X-Subject-Token的值即为Token。 最小长度：1 最大长度：32768 响应参数 无 请求示例 修改跨域归档设置 https://eihealth

查看更多 →

获取跨域归档配置 功能介绍 获取跨域归档配置 URI GET /v1/{project_id}/system/archive-configs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 华为云项目ID，您可以从获取项目ID中获取。 最小长度：1

查看更多 →

跨域资源共享简介(Java SDK) 开发过程中，您有任何问题可以在github上提交issue，或者在华为云 对象存储服务 论坛中发帖求助。 跨域资源共享（CORS）允许Web端的应用程序访问不属于本域的资源。OBS提供接口方便开发者控制跨域访问的权限。 更多关于跨域资源共享的内容请参考跨域资源访问。

查看更多 →

创建策略并绑定API 通过策略的方式，为API提供灵活的控制策略和扩展能力。 策略参数会明文展示，为防止信息泄露，请谨慎配置。 前提条件 一个API只能绑定一个相同类型的策略。 策略和API本身相互独立，只有为API绑定策略后，策略才对API生效。为API绑定策略时需指定发布环境，策略只对指定环境上的API生效。

查看更多 →

址或账户访问API。 签名密钥 签名密钥用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。 插件策略 跨域资源共享策略说明 跨域资源共享策略为跨域访问提供指定预检请求头和响应头、自动创建跨域预检请求API的扩展能力，可快速、灵活的实现API的跨域访问。

查看更多 →

策略管理 创建API策略 跨域资源共享策略 HTTP响应头管理策略 管理API策略 父主题： API管理

查看更多 →

配置API的插件策略 配置跨域资源共享策略 配置HTTP响应头管理策略 配置流量控制2.0策略 配置Kafka日志推送策略 配置断路器策略 配置第三方认证策略 父主题： 服务集成指导

查看更多 →

API策略 创建策略并绑定API 跨域资源共享策略说明 响应缓存策略说明 HTTP响应头管理策略说明 流量控制2.0策略说明 Kafka日志推送策略说明 断路器策略说明 第三方认证策略说明 流量控制策略说明 访问控制策略说明 签名密钥策略说明 自定义认证 SSL证书管理 负载通道

查看更多 →

配置桶允许跨域请求 开发过程中，您有任何问题可以在github上提交issue，或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 要使用OBS BrowserJS SDK访问OBS服务的桶，必须配置该桶允许跨域请求（桶的CORS），推荐为桶的CORS配置的规则如下：

查看更多 →

Key（SK）加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式，请参见访问密钥（AK/SK）。 OBS支持如下请求方式： 通过永久访问密钥访问OBS 通过临时访问密钥访问OBS 通过临时URL访问OBS 通过IAM委托访问OBS 访问控制 OBS支持通过权限控制（IAM权限、桶策略、ACL）、防盗

查看更多 →

APP认证：表示由API网关服务负责接口请求的安全认证。推荐使用APP认证方式。 华为IAM认证：表示借助IAM服务进行安全认证。 无认证：表示不需要认证。 支持跨域CORS 是否开启跨域访问CORS（cross-origin resource sharing）。 CORS允许浏览器向

查看更多 →

设置桶的跨域访问权限。 微信小程序基于BrowerJS进行开发，受同源安全策略的要求，不同域间的网站脚本和内容如需交互，需要配置跨域资源共享（CORS）规范。华为云对象存储服务OBS支持CORS规范，允许跨域访问OBS中的资源，具体配置步骤请参见配置跨域资源共享。 CORS规则配置项建议：

查看更多 →

ol-Max-Age头部，默认为24h。 跨域策略开关 可设置该策略是否打开，默认打开。 单击“确定”创建完成。跨域策略创建完成后，可单击“跨域”页签的“修改跨域策略”根据需要编辑策略。 配置限流策略 应用网关支持对路由规则配置限流策略，包括限制TPS、限制并发数、根据URL限制、根据IP限制等。

查看更多 →

第一步：配置跨域资源共享 在通常的网页请求中，由于同源安全策略SOP的存在，不同域之间的网站脚本和内容是无法进行交互的。 跨域资源共享CORS是一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。OBS支持CORS规范，允许跨域请求访问OBS中的资源。

查看更多 →

resource sharing)简称跨域访问，当A网站去访问B网站的资源时，就会发出跨域请求。如果此时B网站的资源不允许A网站进行跨域资源访问，就会遇到跨域问题。此时就可以使用HTTP Header配置功能，在返回的响应消息中添加所需的消息头，以实现跨域访问等目的。 注意事项 部分头部不

查看更多 →

浏览器出于安全性考虑，限制从页面脚本内发起的跨域请求，此时页面只能访问同源的资源。而CORS允许浏览器向跨域 服务器 发送XMLHttpRequest请求，从而实现跨域访问。跨域访问API请参见配置跨域访问API。 父主题： 创建并开放函数API

查看更多 →

为什么配置了跨域资源共享（CORS）仍然报错？ 首先请检查CORS规则是否配置正确，请参考配置桶允许跨域请求。 对于同一URL会缓存响应header，第一次简单请求不会带跨域头，就会缓存第一次的结果。第二次复杂请求再次访问此URL会取第一次响应结果，产生CORS。属于浏览器机制问题。

查看更多 →

为什么分组跨域配置失败？ 检查是否开启CORS。 进入API详情，单击“编辑”，查看是否开启CORS。如果没开启CORS，请开启。 检查是否创建OPTIONS方式的API，每个分组只需创建一个OPTIONS方式的API。 参数配置如下： 所属分组：选择已开启CORS的API所在分组。

查看更多 →

另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 全部 √ √ 防盗链 为了防止用户在OBS的数据被其他人盗链，OBS支持基于HTTP

查看更多 →

，OBS的桶可以成为网站资源。只有进行了适当的CORS配置，OBS中的网站才能响应另一个网站的跨域请求。 获取桶的CORS配置 获取桶的跨域资源共享配置信息。 删除桶的CORS配置 删除桶的跨域资源共享配置信息。 OPTIONS桶 检测客户端是否具有对服务端进行操作的权限。通常用于跨域访问之前。

查看更多 →

SetBucketPolicy 配置桶的策略，如果桶已存在策略，那么当前请求中的策略将完全覆盖桶中现存的策略。 获取桶策略 obsClient.GetBucketPolicy 获取桶的策略配置。 删除桶策略 obsClient.DeleteBucketPolicy 删除桶的策略配置。 设置桶的生命周期配置

查看更多 →