Connect支持通过插件的方式，为API提供灵活的扩展能力。 前提条件 插件和API本身相互独立，只有为API绑定插件后，插件才对API生效。为API绑定插件时需指定发布环境，插件只对指定环境上的API生效。 同一个API在同一个环境中只能绑定一个相同类型的插件。 已被API绑定的插件无法删除。

查看更多 →

Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用获取桶的CORS配置接口，您可获取指定桶的跨域资源共享规则。 接口约束 您必须是桶拥有者或拥有获取桶的CORS配置的权限，才能获取桶的CORS配置。建议使用IAM或桶策略进行授权，

查看更多 →

x-apigateway-cors: true 表1 参数说明 参数 是否必选 类型 说明 x-apigateway-cors 是 boolean 是否支持开启跨域请求的标识。 true：支持 false：不支持 开启跨域访问的API请求，响应会增加如下头域： 头 域名 称 头域值 描述

查看更多 →

附录 基本概念、云服务简介、专有名词解释 全站加速 WSA：适用于加速各行业动静态内容混合，含较多动态资源请求（如asp、jsp、php等格式的文件）的网站。 对象存储服务 OBS：是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。 云解析服务 DN

查看更多 →

Key（SK）加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式，请参见访问密钥（AK/SK）。 OBS支持如下请求方式： 通过永久访问密钥访问OBS 通过临时访问密钥访问OBS 通过临时URL访问OBS 通过IAM委托访问OBS 访问控制 OBS支持通过权限控制（IAM权限、桶策

查看更多 →

APIs管理 创建API 调试API 发布API 管理API 流量控制 访问控制 签名密钥 跨域资源共享 父主题： API管理

查看更多 →

Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用删除桶的CORS配置接口，您可删除指定桶的跨域资源共享规则。 接口约束 您必须是桶拥有者或拥有删除桶的CORS配置的权限，才能删除桶的CORS配置。建议使用IAM或桶策略进行授权，

查看更多 →

登录系统网站 使用浏览器打开 http://xx.xx.xx.xx:9992/login.jsp，使用用户名密码登录应用。 图1 登录应用 登录成功 图2 登录应用2 父主题： 实施步骤

查看更多 →

用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin

查看更多 →

内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用设置桶的CORS配置接口，您可设置指定桶的跨域资源共享规则，以允许客户端浏览器进行跨域请求。 接口约束 您必须是桶拥有者或拥有设置桶的CORS配置的权限，才能设置桶的CORS配置。建议使用IAM或

查看更多 →

b应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用设置桶的CORS配置接口，您可设置指定桶

查看更多 →

含较多动态资源请求（如asp、jsp、php等格式的文件）的源站应用服务。通过智能网络加速技术及优质的全线路、跨区域覆盖网络，优化客户在动静态混合、纯动态站点/APP、内容上传、API调用、四层协议传输、跨区域传输等场景下网络传输的成本、性能、稳定性、安全性，提高访问成功率，实现网站整体加速与实时优化。

查看更多 →

内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用设置桶的CORS配置接口，您可设置指定桶的跨域资源共享规则，以允许客户端浏览器进行跨域请求。 接口约束 您必须是桶拥有者或拥有设置桶的CORS配置的权限，才能设置桶的CORS配置。建议使用IAM或

查看更多 →

策略管理 创建API策略 跨域资源共享策略 HTTP响应头管理策略 管理API策略 父主题： API管理

查看更多 →

配置API的插件策略 配置跨域资源共享策略 配置HTTP响应头管理策略 配置流量控制2.0策略 配置Kafka日志推送策略 配置断路器策略 配置第三方认证策略 配置响应缓存策略 父主题： 服务集成指导

查看更多 →

到您的API所在分组。请检查API所在的分组域名，例如您有多个API分组，每个分组有自己的独立域名，API调用时，使用了其他分组的独立域名。 检查API是否使用OPTIONS跨域请求，如果使用OPTIONS跨域请求，请在API中开启CORS，并创建OPTIONS方式的API。具体操作请参考开启跨域共享。

查看更多 →

配置API的插件策略 配置API的跨域资源共享 配置API的响应缓存 配置API的HTTP响应头 配置API的流量控制2.0 配置API的Kafka日志推送 配置API的断路器 配置API的第三方认证 配置API的流量镜像 父主题： 配置API策略

查看更多 →

插件管理 使用插件 跨域资源共享插件说明 Kafka日志推送插件说明 HTTP响应头管理插件说明 断路器插件说明 父主题： 服务集成指导（旧版界面）

查看更多 →

内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用设置桶的CORS配置接口，您可设置指定桶的跨域资源共享规则，以允许客户端浏览器进行跨域请求。 接口约束 您必须是桶拥有者或拥有设置桶的CORS配置的权限，才能设置桶的CORS配置。建议使用IAM或

查看更多 →

到您的API所在分组。请检查API所在的分组域名，例如您有多个API分组，每个分组有自己的独立域名，API调用时，使用了其他分组的独立域名。 检查API是否使用OPTIONS跨域请求，如果使用OPTIONS跨域请求，请在API中开启CORS，并创建OPTIONS方式的API。具体操作请参考开启跨域共享。

查看更多 →

用OBS BrowserJS SDK访问桶前必须配置该桶的CORS。您可以通过OBS Console、OBS Browser或者除OBS BrowserJS SDK外的其他OBS SDK三种途径配置桶的CORS，推荐为桶的CORS配置的规则如下： 配置项 配置值 说明 AllowedOrigin

查看更多 →