CORS

Последнее изменение: 27 апреля 2024

CORS

При обращении к контейнеру браузер пользователя объявляет в запросе домен, метод запроса и заголовки. С помощью технологии кросс-доменных запросов (CORS) можно ограничить доступ к объектам в контейнере в зависимости от значений этих параметров.

Для использования CORS технология должна поддерживаться и хранилищем, и браузером пользователя, по умолчанию поддержка CORS включена в современные браузеры.

Для работы CORS должна быть включена Virtual-Hosted адресация.

Вы можете настроить конфигурацию CORS в панели управления или загрузить XML-файл конфигурации через S3 API.

Параметры CORS⁠

Заголовок	Описание	Обязательный
AllowedOrigins	Перечень доменов, с которых разрешены запросы к контейнеру	✓
AllowedHeaders	Заголовки, доступные для использования в JavaScript-приложении в браузере	✗
ExposeHeaders	Заголовки, разрешенные в запросе к объекту	✗
AllowedMethods	HTTP-методы, разрешенные для использования в запросах. Доступные методы: GET, PUT, HEAD, POST, DELETE	✓
MaxAgeSeconds	Время, в течение которого могут быть закешированы результаты Preflight request (в секундах). Если заголовок не указан, применяется значение по умолчанию — 3600	✗

Настроить конфигурацию CORS⁠

Вы можете добавить до 100 правил CORS.

1. В панели управления перейдите в раздел Объектное хранилище → Контейнеры.
2. Откройте страницу контейнера → вкладка CORS.
3. Нажмите Создать правило.
4. Настройте параметры правила CORS.
5. Опционально: чтобы добавить еще одно правило, нажмите Добавить правило.
6. Нажмите Создать.