Перейти к основному содержимому
CORS
Последнее изменение:

CORS

При обращении к контейнеру браузер пользователя объявляет в запросе домен, метод запроса и заголовки. С помощью технологии кросс-доменных запросов (CORS) можно ограничить доступ к объектам в контейнере в зависимости от значений этих параметров.

Для использования CORS технология должна поддерживаться и хранилищем, и браузером пользователя, по умолчанию поддержка CORS включена в современные браузеры.

Для работы CORS должна быть включена Virtual-Hosted адресация.

Вы можете настроить конфигурацию CORS в панели управления или загрузить XML-файл конфигурации через S3 API.

Параметры CORS

ЗаголовокОписаниеОбязательный
AllowedOriginsПеречень доменов, с которых разрешены запросы к контейнеру
AllowedHeadersЗаголовки, доступные для использования
в JavaScript-приложении в браузере
ExposeHeadersЗаголовки, разрешенные в запросе к объекту
AllowedMethodsHTTP-методы, разрешенные для использования в запросах. Доступные методы: GET, PUT, HEAD, POST, DELETE
MaxAgeSecondsВремя, в течение которого могут быть закешированы результаты Preflight request (в секундах). Если заголовок не указан, применяется значение по умолчанию — 3600

Настроить конфигурацию CORS

Вы можете добавить до 100 правил CORS.

  1. В панели управления в верхнем меню нажмите Продукты и выберите Объектное хранилище.
  2. Перейдите в раздел Контейнеры.
  3. Откройте страницу контейнера → вкладка CORS.
  4. Нажмите Создать правило.
  5. Настройте параметры правила CORS.
  6. Опционально: чтобы добавить еще одно правило, нажмите Добавить правило.
  7. Нажмите Создать.