Правила кросс-доменных запросов (CORS)

CORS, или кросс-доменные запросы — технология браузеров, которая предоставляет веб-страницам доступ к объектам сторонних интернет-ресурсов.

Часто используемые сценарии кросс-доменных запросов:

  • Применение JavaScript и HTML5 для создания веб-приложений, которые будут напрямую обращаться к ресурсам в OBS. Прокси-сервер для передачи данных не требуется.

  • Применение функции перетаскивания в HTML5 для загрузки файлов (с отображением прогресса загрузки) или обновление содержимого OBS с помощью веб-приложений.

  • Размещение внешних веб-страниц, таблиц стилей и приложений HTML5 в разных источниках. Веб-шрифты и изображения, размещенные в OBS, могут совместно использовать несколько сайтов.

Настройка правил кросс-доменного запроса

  1. В консоли управления Object Storage Service нажмите на название нужного бакета.

  2. Выберите пункт Basic Configurations и подпункт CORS Rules.

    Второй способ перехода: слева выберите Permissions → CORS Rules.

  3. Нажмите Create.

  4. Задайте параметры согласно таблице:

    Параметр

    Описание

    Allowed Origin

    Перечислите все источники, которые должны получить доступ к бакету.

    Допустимо несколько правил сопоставления. Одно правило занимает одну строку и может содержать не более одного подстановочного знака *.

    Пример:

    http://rds.example.com
https://*.vbs.example.com

    Allowed Method

    Выберите разрешенные методы запроса для групп и объектов: Get, Post, Put, Delete, Head.

    Allowed Header (опционально)

    Укажите разрешенный заголовок для кросс-доменных запросов.

    Допустимо несколько разрешенных заголовков, по одному на строку. Каждая строка может содержать не более одного подстановочного знака *. В заголовках не может быть пробелов и специальных символов, включая & : <.

    Exposed Header (опционально)

    Укажите открытые заголовки в ответах CORS, которые предоставят клиентам дополнительную информацию.

    По умолчанию браузер может получить доступ только к заголовкам Content-Length и Content-Type. Чтобы браузер получил другие заголовки, укажите их в этом параметре.

    Допустимо несколько заголовков, по одному на строку.

    В заголовках не может быть пробелов и специальных символов, включая * & : <.

    Cache Duration

    Укажите продолжительность кеширования кросс-доменных запросов в секундах. По умолчанию установлено значение — 100 секунд.

Изменение правил кросс-доменного запроса

  1. В консоли управления Object Storage Service нажмите на название нужного бакета.

  2. Выберите пункт Basic Configurations и подпункт CORS Rules.

  3. В строке с правилом к изменению нажмите Edit.

  4. Измените нужные поля и нажмите ОК.

Удаление правил кросс-доменного запроса

  1. В консоли управления Object Storage Service нажмите на название нужного бакета.

  2. Выберите пункт Basic Configurations и подпункт CORS Rules.

  3. В строке с правилом к удалению нажмите Delete.

  4. Подтвердите удаление, нажав Yes.

Запустили Evolution free tier
для Dev & Test
Получить