跨域访问
跨域访问(CORS)是指当用户从一个域名的网页去请求另一个域名的资源的操作。通常浏览器会出于安全考虑对这种跨域访问进行限制,为了解决这个问题,US3 提供跨域访问策略管理功能,便于您对跨域访问的权限进行限制。
当 US3 收到跨域请求,会读取存储空间配置过的跨域访问策略列表,根据来源(Origin)逐一匹配每一条策略,第一个符合条件的策略信息会添加到 CORS 相关的 Header 中返回给用户。
设置跨域访问策略
选中对应空间,在右侧操作中选择跨域设置按钮。
点击新建策略按钮,弹出新建跨域访问策略界面。
-
来源(Origin):用户可填写允许跨域请求的来源,可以设置多个,每行一个,每行最多一个通配符(*)。
-
允许Methods:用户可选择允许的跨域请求方法。
-
Allow-Headers:用户可填写允许的跨域请求Header,可以设置多个,每行一个,每行最多一个通配符(*)。
-
Expose-Headers:用户可填写允许从应用程序中访问的响应头,可以设置多个,每行一个,不允许使用通配符(*)。
跨域访问策略添加完成后默认生效,您可以通过操作栏下的其他按钮,进行相应的编辑及删除操作。
备注
- 每个存储空间最多配置 10 条跨域访问策略。