OSS は、HTML5 プロトコルによる Cross-Origin Resource Sharing (CORS) を提供することで、ユーザーがクロスオリジンアクセスを実現できるようにしています。 OSS は、バケットに対するクロスオリジンアクセス要求 (または オブション要求) を受信すると、そのバケットに対する CORS ルールを読み取り、次に関連する権限を確認します。 OSS はルールと要求を順番に照合し、要求を許可するために一致する最初のルールを使用して、対応するヘッダーを返します。 どの規則も要求に一致しない場合は、返された結果にCORS のヘッダーは含まれません。

手順

  1. OSS コンソール」にログインします。
  2. 左側のバケットリストで、CORS ルールを設定するバケットの名前をクリックします。
  3. [基本設定]]タブをクリックします。 クロスオリジン Resource Sharing (CORS)]領域で、[設定]をクリックします。
  4. [ルールの作成] をクリックします。 表示された CORS ルールダイアログボックスで、以下のパラメーターを設定します。
    パラメーター 必須項目 説明
    Source はい 許可された CORS 要求の送信元を指定します。 ソースに対して複数の一致ルールを設定します。 複数のルールを別々の行に設定する必要があります。 1 つのルールで最大 1 つのアスタリスク (*) ワイルドカードを使用できます。 ルールにアスタリスク (*) ワイルドカードのみが含まれている場合、すべての送信元からの CORS 要求が許可されます。
    Allowed Methods はい 許可されている CORS 要求メソッドを指定します。
    Allowed Headers いいえ 許可された CORS 要求に対する応答ヘッダーを指定します。 許可されたヘッダーに対して複数の一致ルールを設定します。 複数のルールは別々の行に設定する必要があります。 1 つのルールで最大 1 つのアスタリスク (*) ワイルドカードを使用できます。
    Exposed Headers いいえ ユーザーがアプリケーションからアクセスすることを許可されている応答ヘッダー (JavascriptのXMLHttpRequest オブジェクトなど) を指定します。 公開ヘッダーではアスタリスク (*) は使用できません。
    Cache Timeout いいえ 指定のリソースに対するブラウザプリフェッチ 要求 (オプション) の結果を返すためのキャッシュ時間を指定します。
    バケットには最大 10 個の CORS ルールを設定できます。
  5. [OK] をクリックします。
    既存のルールを編集または削除することもできます。