140
阿里云
OptionObject__跨域资源共享_API 参考_对象存储 OSS-阿里云
浏览器在发送跨域请求之前会发送一个preflight请求(OPTIONS)并带上特定的来源域,HTTP方法和header信息等给OSS以决定是否发送真正的请求。 OSS可以通过Put Bucket cors接口来开启Bucket的CORS支持,开启CORS功能之后,OSS在收到浏览器preflight请求时会根据设定的规则评估是否允许本次请求。如果不允许或者CORS功能没有开启,返回403 Forbidden。
请求语法
OPTIONS /ObjectName HTTP/1.1
Host: BucketName.oss-cn-hangzhou.aliyuncs.com
Origin:Origin
Access-Control-Request-Method:HTTP method
Access-Control-Request-Headers:Request Headers
请求Header
| 名称 | 描述 |
|---|---|
| Origin | 请求来源域,用来标示跨域请求。 类型:字符串 默认值:无 |
| Access-Control-Request-Method | 表示在实际请求中将会用到的方法。 类型:字符串 默认值:无 |
| Access-Control-Request-Headers | 表示在实际请求中会用到的除了简单头部之外的headers。 类型:字符串 默认值:无 |
响应Header
| 名称 | 描述 |
|---|---|
| Access-Control-Allow-Origin | 请求中包含的Origin,如果不允许的话将不包含该头部。 类型:字符串 |
| Access-Control-Allow-Methods | 允许请求的HTTP方法,如果不允许该请求,则不包含该头部。 类型:字符串 |
| Access-Control-Allow-Headers | 允许请求携带的header的列表,如果请求中有不被允许的header,则不包含该头部,请求也将被拒绝。 类型:字符串 |
| Access-Control-Expose-Headers | 允许在客户端JavaScript程序中访问的headers的列表。 类型:字符串 |
| Access-Control-Max-Age | 允许浏览器缓存preflight结果的时间,单位为秒 类型:整型 |
示例
请求示例:
OPTIONS /testobject HTTP/1.1
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Date: Fri, 24 Feb 2012 05:45:34 GMT
Origin:https://www.example.com
Access-Control-Request-Method:PUT
Access-Control-Request-Headers:x-oss-test
返回示例:
HTTP/1.1 200 OK
x-oss-request-id: 5051845BC4689A033D0022BC
Date: Fri, 24 Feb 2012 05:45:34 GMT
Access-Control-Allow-Origin: https://www.example.com
Access-Control-Allow-Methods: PUT
Access-Control-Expose-Headers: x-oss-test
Connection: keep-alive
Content-Length: 0
Server: AliyunOSS
最后更新:2016-11-23 17:16:08
上一篇: DeleteBucketcors__跨域资源共享_API 参考_对象存储 OSS-阿里云
下一篇: LiveChannel简介__关于LiveChannel的操作_API 参考_对象存储 OSS-阿里云
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云