140
財經資訊
OptionObject__跨域資源共享_API 參考_對象存儲 OSS-阿裏雲
瀏覽器在發送跨域請求之前會發送一個preflight請求(OPTIONS)並帶上特定的來源域,HTTP方法和header信息等給OSS以決定是否發送真正的請求。 OSS可以通過Put Bucket cors接口來開啟Bucket的CORS支持,開啟CORS功能之後,OSS在收到瀏覽器preflight請求時會根據設定的規則評估是否允許本次請求。如果不允許或者CORS功能沒有開啟,返回403 Forbidden。
請求語法
OPTIONS /ObjectName HTTP/1.1
Host: BucketName.oss-cn-hangzhou.aliyuncs.com
Origin:Origin
Access-Control-Request-Method:HTTP method
Access-Control-Request-Headers:Request Headers
請求Header
| 名稱 | 描述 |
|---|---|
| Origin | 請求來源域,用來標示跨域請求。 類型:字符串 默認值:無 |
| Access-Control-Request-Method | 表示在實際請求中將會用到的方法。 類型:字符串 默認值:無 |
| Access-Control-Request-Headers | 表示在實際請求中會用到的除了簡單頭部之外的headers。 類型:字符串 默認值:無 |
響應Header
| 名稱 | 描述 |
|---|---|
| Access-Control-Allow-Origin | 請求中包含的Origin,如果不允許的話將不包含該頭部。 類型:字符串 |
| Access-Control-Allow-Methods | 允許請求的HTTP方法,如果不允許該請求,則不包含該頭部。 類型:字符串 |
| Access-Control-Allow-Headers | 允許請求攜帶的header的列表,如果請求中有不被允許的header,則不包含該頭部,請求也將被拒絕。 類型:字符串 |
| Access-Control-Expose-Headers | 允許在客戶端JavaScript程序中訪問的headers的列表。 類型:字符串 |
| Access-Control-Max-Age | 允許瀏覽器緩存preflight結果的時間,單位為秒 類型:整型 |
示例
請求示例:
OPTIONS /testobject HTTP/1.1
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Date: Fri, 24 Feb 2012 05:45:34 GMT
Origin:https://www.example.com
Access-Control-Request-Method:PUT
Access-Control-Request-Headers:x-oss-test
返回示例:
HTTP/1.1 200 OK
x-oss-request-id: 5051845BC4689A033D0022BC
Date: Fri, 24 Feb 2012 05:45:34 GMT
Access-Control-Allow-Origin: https://www.example.com
Access-Control-Allow-Methods: PUT
Access-Control-Expose-Headers: x-oss-test
Connection: keep-alive
Content-Length: 0
Server: AliyunOSS
最後更新:2016-11-23 17:16:08
上一篇: DeleteBucketcors__跨域資源共享_API 參考_對象存儲 OSS-阿裏雲
下一篇: LiveChannel簡介__關於LiveChannel的操作_API 參考_對象存儲 OSS-阿裏雲
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲