Правила кросс-доменных запросов

CORS или кросс-доменные запросы, является технологией современных браузеров, обеспечивающая взаимодействие между клиентом и сервером из разных источников, иными словами, позволяющая совместное использование ресурсов разными источниками.

Часто используемые сценарии для кросс-доменных запросов:

  • Позволяет использовать JavaScript и HTML5 для установки веб-приложений, которые смогут напрямую обращаться к ресурсам в OBS. Прокси-сервер для передачи данных не требуются.

  • Позволяет использовать функцию HTML5 для загрузки файлов (с отображением прогресса загрузки) или обновление содержимого OBS с помощью веб-приложений.

  • Делает возможным размещение внешних веб-страниц, таблицей стиля и приложений HTML5 в разных источниках. При этом ресурсы OBS могут совместно использовать несколько сайтов.

Настроить правило кросс-доменного запроса

  1. В консоли управления Object Storage Service нажмите на название нужного бакета.

  2. Выберите пункт Basic Configurations и подпункт CORS Rules.

  3. Нажмите Create.

    ../_images/s__create-cors-rule.jpeg

  4. Заполните следующие поля и нажмите ОК:

    1. Allowed Origin — перечислите все источники, которые должны получить доступ к бакету, новая строка — новый источник, можно использовать одну «звездочку» * для каждого из источников.

    2. Allowed Method — выделите допустимые команды.

    3. (опционально) Allowed Header — укажите допустимый заголовок для запросов перекрестного происхождения, новая строка — новый заголовок. Можно использовать одну «звездочку» * для каждого из заголовков, заголовки не должны содержать пробелов и специальных знаков.

    4. (опционально) Exposed Header — укажите заголовок для ответов на кросс-доменные запросы, обеспечивая клиентов дополнительной информацией. Новая строка — новый заголовок, заголовки не должны содержать пробелов и специальных знаков (включая «звездочки»).

    5. Cache Duration — укажите длительность кэширования кросс-доменных запросов в секундах.

Изменить правило кросс-доменного запроса

  1. В консоли управления Object Storage Service нажмите на название нужного бакета.

  2. Выберите пункт Basic Configurations и подпункт CORS Rules.

  3. В строке с правилом к изменению нажмите Edit.

  4. Измените нужные поля и нажмите ОК.

Удалить правило кросс-доменного запроса

  1. В консоли управления Object Storage Service нажмите на название нужного бакета.

  2. Выберите пункт Basic Configurations и подпункт CORS Rules.

  3. В строке с правилом к изменению нажмите Delete.

  4. Нажмите Yes.