您可以在 TOS 控制台设置跨域访问 CORS(Cross-Origin Resource Sharing)规则,当 TOS 收到跨域请求或 OPTIONS 请求时,会读取存储桶对应的 CORS 规则,进行相应的权限检查并返回相应的 Header,保证跨域传输数据的安全性。
登录对象存储控制台。
单击左侧导航栏的桶列表,在桶列表页面单击目标桶名称。
选择左侧导航栏中的权限管理 > 跨域访问设置,在跨域访问设置页面,单击创建规则。
在创建CORS规则页面,配置如下参数。
| 参数 | 是否必填 | 说明 |
|---|---|---|
来源 Origin | 是 | 指定允许跨域请求的来源。约束如下:
|
| 操作 Methods | 是 | 指定允许的跨域请求方法,可指定一个或多个,包含 PUT、GET、POST、DELETE、HEAD。 |
Allow-Headers | 否 | 指定允许跨域请求的响应头。约束如下:
|
Expose-Headers | 否 | 指定 CORS 响应中携带的补充头域,以给客户端提供额外的信息。约束如下:
|
| 缓存 Max-Age | 否 | 指定客户端对 OPTIONS 请求返回结果的缓存时间,单位为秒,默认为 3600。 |
返回Vary:Origin | 否 | 设置是否返回 注意 启用返回Vary: Origin 后,可能会增加浏览次数或者 CDN 回源次数。 |
单击提交。
CORS 规则创建完成后,您可以在 CORS 规则列表中查看已创建的规则。
编辑 CORS 规则:单击目标规则操作列的编辑,即可修改 CORS 规则。
删除 CORS 规则:单击目标规则操作列的删除,在弹出的对话框中单击删除,即可删除 CORS 规则。