跨域资源共享CORS(Cross-Origin Resource Sharing)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,使得跨域数据传输得以安全进行。
背景信息
对象存储OSS提供HTML5协议中的跨域资源共享CORS设置,帮助您实现跨域访问。当OSS收到一个跨域请求(或者OPTIONS请求)时,会读取存储空间对应的CORS规则,然后进行相应的权限检查。OSS会依次检查每一条规则,使用第一条匹配的规则来允许请求并返回对应的Header。如果所有规则都匹配失败,则不附加任何CORS相关的Header。更多详情请参见设置跨域资源共享。
- 每个存储空间最多可以配置10条跨域规则。
- 如果您开启了CDN加速,并且需要进行跨域CORS访问,您需要在CDN控制台配置跨域规则。详情请参见CDN如何配置跨域资源共享(CORS)。