跨域访问简介
跨域资源共享是由W3C标准化组织提出的一种网络浏览器的规范机制,定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中,由于同源安全策略(SameOriginPolicy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。
典型应用场景:
通过跨域访问设置,支持使用JavaScript和HTML5来构建Web应用,直接访问ZOS中的资源,而不再需要代理服务器做中转。
使用HTML5中的拖拽功能,直接向ZOS上传文件,或是直接从Web应用中更新内容。
托管在不同域中的外部网页、样式表和HTML5应用,现在可以引用存储在ZOS中的Web字体或图片,让这些资源能被多个网站共享。
跨域访问配置
ZOS提供HTML5协议中的跨域资源共享设置,帮助您实现跨域访问。
- 在ZOS管理控制台,单击桶进入“概览”页面。
- 选择“权限管理”页面-“跨域设置”,单击“设置”。
- 单击“创建规则”,在弹出的“创建跨域规则”中配置如下跨域访问参数。
参数 | 说明 |
来源 | 指定允许的跨域请求的来源。配置规则如下: 允许多条匹配规则,多条规则需换行填写。 域名需包含协议名,例如HTTP、HTTPS。 支持通配符星号(*),每条匹配规则允许使用最多一个星号(*)。 若域名使用的不是默认端口,还需要携带端口号。例如:https://www.example.com:8080。 域名配置示例如下: 匹配指定域名时,填写完整域名,例如:https://www.example.com。 匹配泛二级域名,可使用通配符星号(*)。例如:https://*.example.com。 匹配所有域名,可直接填写通配符星号(*)。 |
允许Methods | 指定允许的跨域请求方法。 |
允许Headers | 指定允许跨域请求的响应头。配置规则如下: 格式为key:value,例如content-type:text/plain,大小写不敏感。 允许多条匹配规则,多条规则需换行填写。 每条匹配规则最多使用一个星号(*)通配符。建议没有特殊需求的情况下设置为星号(*)。 |
暴露Headers | 指定允许用户从应用程序中访问的响应头。例如一个Javascript的XMLHttpRequest对象。不允许使用星号(*)通配符。 |
缓存时间 | 指定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间。 |
返回Vary:Origin | 配置是否返回Vary:OriginHeader。 如果实际应用中同时存在CORS和非CORS请求,或者Origin头有多种可能值时,建议选中返回Vary:Origin以避免本地缓存错乱。 |
单击“确定”,完成创建。