配置跨域资源共享_对象存储服务 OBS_控制台指南_跨域资源共享

前提条件

已经配置了静态网站托管，配置方法请参见配置静态网站托管。

操作步骤

1. 在OBS管理控制台左侧导航栏选择“对象存储”。
2. 在桶列表单击待操作的桶，进入“概览”页面。
3. 在桶概览信息展示区域右侧的“基础配置”下，单击“CORS规则”卡片，系统跳转至“CORS规则”界面。

   或您可以直接在左侧导航栏单击“访问权限控制>CORS规则”，进入“CORS规则”界面。

4. 单击“创建”，系统弹出“创建CORS规则”对话框，如图1所示。
   

   一个桶最多可设置100条CORS规则。

   图1 创建CORS规则
   

5. 在“CORS规则”中配置“允许的来源”、“允许的方法”、“允许的头域”、“补充头域”和“缓存时间”。
   

   若该OBS桶同时开启了CDN加速，CDN侧需配置HTTP header，详见HTTP header配置。

   表1 CORS规则

   参数	说明
   允许的来源	必选参数，指定允许的跨域请求的来源，即允许来自该域名下的请求访问该桶。 允许多条匹配规则，以回车换行为间隔。每个匹配规则允许使用最多一个“*”通配符。例如： http://rds.example.com https://*.vbs.example.com
   允许的方法	必选参数，指定允许的跨域请求方法，即桶和对象的几种操作类型。包括：Get、Post、Put、Delete、Head。
   允许的头域	可选参数，指定允许的跨域请求的头域。只有匹配上允许的头域中的配置，才被视为是合法的CORS请求。 允许的头域可设置多个，多个头域之间换行隔开，每行最多可填写一个*符号，不支持&、:、<、空格以及中文字符。
   补充头域	可选参数，指CORS响应中带的补充头域，给客户端提供额外的信息。 补充头域可设置多个，多个头域之间换行隔开，不支持*、&、:、<、空格以及中文字符。
   缓存时间	必选参数，请求来源的客户端可以缓存的CORS响应时间，以秒为单位，默认为100秒。

6. 单击“确定”。

   “CORS规则”页签显示“已配置”提示创建桶的CORS配置成功。CORS配置会在两分钟内生效。

   CORS配置成功后，便仅允许跨域请求来源的地址通过允许的方法访问OBS的桶。例如：为桶“testbucket”允许的来源配置为“https://www.example.com”，允许的方法配置为“GET”，允许的头域和补充的头域配置为“*”，缓存时间设置为“100”，则OBS仅允许来源为“https://www.example.com”的“GET”请求访问桶“testbucket”，且不限制该请求的头域，请求来源的客户端可缓存的该CORS请求的响应时间为100秒。