Перейти к основному содержимому
CORS
Последнее изменение:

CORS

При обращении к контейнеру браузер пользователя объявляет в запросе домен, метод запроса и заголовки. С помощью технологии кросс-доменных запросов (CORS) можно ограничить доступ к объектам в контейнере в зависимости от значений этих параметров.

Для использования CORS технология должна поддерживаться и хранилищем, и браузером пользователя, по умолчанию поддержка CORS включена в современные браузеры.

Для работы CORS должна быть включена Virtual-Hosted адресация.

Вы можете настроить конфигурацию CORS в панели управления или загрузить XML-файл конфигурации через S3 API.

Параметры CORS

ЗаголовокОписаниеОбязательный
AllowedOriginsПеречень доменов, с которых разрешены запросы к контейнеру
AllowedHeadersЗаголовки, доступные для использования
в JavaScript-приложении в браузере
ExposeHeadersЗаголовки, разрешенные в запросе к объекту
AllowedMethodsHTTP-методы, разрешенные для использования в запросах. Доступные методы: GET, PUT, HEAD, POST, DELETE
MaxAgeSecondsВремя, в течение которого могут быть закешированы результаты Preflight request (в секундах). Если заголовок не указан, применяется значение по умолчанию — 3600

Настроить конфигурацию CORS

Вы можете добавить до 100 правил CORS.

  1. В панели управления перейдите в раздел Объектное хранилищеКонтейнеры.
  2. Откройте страницу контейнера → вкладка CORS.
  3. Нажмите Создать правило.
  4. Настройте параметры правила CORS.
  5. Опционально: чтобы добавить еще одно правило, нажмите Добавить правило.
  6. Нажмите Создать.