Connect支持通过插件的方式，为API提供灵活的扩展能力。 前提条件 插件和API本身相互独立，只有为API绑定插件后，插件才对API生效。为API绑定插件时需指定发布环境，插件只对指定环境上的API生效。 同一个API在同一个环境中只能绑定一个相同类型的插件。 已被API绑定的插件无法删除。

查看更多 →

Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用获取桶的CORS配置接口，您可获取指定桶的跨域资源共享规则。 接口约束 您必须是桶拥有者或拥有获取桶的CORS配置的权限，才能获取桶的CORS配置。建议使用IAM或桶策略进行授权，

查看更多 →

n' header is present on the requested response; 解决方法 跨域问题，是因为集成方的网站做了安全限制，不允许请求非本域提供的资源造成的。可通过使用负载均衡应用（如Nginx）的反向代理来解决。 图1 地址在负载均衡应用上的映射原理 即

查看更多 →

n' header is present on the requested response; 解决方法 跨域问题，是因为集成方的网站做了安全限制，不允许请求非本域提供的资源造成的。可通过使用负载均衡应用（如Nginx）的反向代理来解决。 图1 地址在负载均衡应用上的映射原理 即

查看更多 →

Key（SK）加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式，请参见访问密钥（AK/SK）。 OBS支持如下请求方式： 通过永久访问密钥访问OBS 通过临时访问密钥访问OBS 通过临时URL访问OBS 通过IAM委托访问OBS 访问控制 OBS支持通过权限控制（IAM权限、桶策

查看更多 →

每个API都归属到某一个API分组下，在创建API前应提前创建API分组。 绑定 域名 在开放API前，您需要为API分组绑定一个独立域名，供API调用者访问API使用。 在绑定独立域名前，您可以使用系统为API分配的调试域名进行API调试，每天最多可以访问调试域名1000次。 创建API 把已有后端服务封装为标准RESTFul

查看更多 →

APIs管理 创建API 调试API 发布API 管理API 流量控制 访问控制 签名密钥 跨域资源共享 父主题： API管理

查看更多 →

实现完整的API解决方案。帮助您轻松构建、管理和部署任意规模的API。 API管理 开启跨域访问 授权API 导入API 导出API 流量控制 创建流量控制策略 添加特殊应用或租户 创建流量控制2.0策略 API插件策略 跨域资源共享策略 HTTP响应头管理策略 Kafka日志推送策略 断路器策略 其他常用操作 创建环境变量

查看更多 →

x-apigateway-cors: true 表1 参数说明 参数 是否必选 类型 说明 x-apigateway-cors 是 boolean 是否支持开启跨域请求的标识。 true：支持 false：不支持 开启跨域访问的API请求，响应会增加如下头域： 头域名称 头域值 描述

查看更多 →

Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用删除桶的CORS配置接口，您可删除指定桶的跨域资源共享规则。 接口约束 您必须是桶拥有者或拥有删除桶的CORS配置的权限，才能删除桶的CORS配置。建议使用IAM或桶策略进行授权，

查看更多 →

设置桶的跨域访问权限。 微信小程序基于BrowerJS进行开发，受同源安全策略的要求，不同域间的网站脚本和内容如需交互，需要配置跨域资源共享（CORS）规范。华为云 对象存储服务 OBS支持CORS规范，允许跨域访问OBS中的资源，具体配置步骤请参见配置跨域资源共享。 CORS规则配置项建议：

查看更多 →

用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin

查看更多 →

内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用设置桶的CORS配置接口，您可设置指定桶的跨域资源共享规则，以允许客户端浏览器进行跨域请求。 接口约束 您必须是桶拥有者或拥有设置桶的CORS配置的权限，才能设置桶的CORS配置。建议使用IAM或

查看更多 →

对API生效。 为策略绑定API 单击策略名称，进入策略详情。 在“关联API”区域选择环境后，单击“绑定API”。 筛选API分组以及发布环境，勾选所需的API。 单击“确定”，绑定完成。 如果单个API不需要绑定此策略，单击API所在行的“解绑”。 如果批量API不需要绑定此

查看更多 →

策略管理 创建API策略 跨域资源共享策略 HTTP响应头管理策略 管理API策略 父主题： API管理

查看更多 →

String endPoint = "https://your-endpoint"; // 创建ObsClient实例 ObsClient obsClient = new ObsClient(ak, sk, endPoint); BucketMetadataInfoRequest

查看更多 →

APP认证：表示由API网关服务负责接口请求的安全认证。推荐使用APP认证方式。 华为IAM认证：表示借助IAM服务进行安全认证。 无认证：表示不需要认证。 支持跨域CORS 是否开启跨域访问CORS（cross-origin resource sharing）。 CORS允许浏览器向

查看更多 →

配置API的插件策略 配置跨域资源共享策略 配置HTTP响应头管理策略 配置流量控制2.0策略 配置Kafka日志推送策略 配置断路器策略 配置第三方认证策略 配置响应缓存策略 父主题： 服务集成指导

查看更多 →

到您的API所在分组。请检查API所在的分组域名，例如您有多个API分组，每个分组有自己的独立域名，API调用时，使用了其他分组的独立域名。 检查API是否使用OPTIONS跨域请求，如果使用OPTIONS跨域请求，请在API中开启CORS，并创建OPTIONS方式的API。具体操作请参考开启跨域共享。

查看更多 →

API策略 创建策略并绑定API 跨域资源共享策略说明 响应缓存策略说明 HTTP响应头管理策略说明 流量控制2.0策略说明 Kafka日志推送策略说明 断路器策略说明 第三方认证策略说明 流量控制策略说明 访问控制策略说明 签名密钥策略说明 自定义认证 SSL证书管理 负载通道

查看更多 →

插件管理 使用插件 跨域资源共享插件说明 Kafka日志推送插件说明 HTTP响应头管理插件说明 断路器插件说明 父主题： 服务集成指导（旧版界面）

查看更多 →