OSS は、HTML5 プロトコルによる Cross-Origin Resource Sharing (CORS) を提供することで、ユーザーがクロスオリジンアクセスを実現できるようにしています。 OSS は、バケットに対するクロスオリジンアクセス要求 (または オブション要求) を受信すると、そのバケットに対する CORS ルールを読み取り、次に関連する権限を確認します。 OSS はルールと要求を順番に照合し、要求を許可するために一致する最初のルールを使用して、対応するヘッダーを返します。 どの規則も要求に一致しない場合は、返された結果にCORS のヘッダーは含まれません。
手順
- 「OSS コンソール」にログインします。
- 左側のバケットリストで、CORS ルールを設定するバケットの名前をクリックします。
- [基本設定]]タブをクリックします。 クロスオリジン Resource Sharing (CORS)]領域で、[設定]をクリックします。
- [ルールの作成] をクリックします。 表示された CORS ルールダイアログボックスで、以下のパラメーターを設定します。
パラメーター 必須項目 説明 Source はい 許可された CORS 要求の送信元を指定します。 ソースに対して複数の一致ルールを設定します。 複数のルールを別々の行に設定する必要があります。 1 つのルールで最大 1 つのアスタリスク (*) ワイルドカードを使用できます。 ルールにアスタリスク (*) ワイルドカードのみが含まれている場合、すべての送信元からの CORS 要求が許可されます。 Allowed Methods はい 許可されている CORS 要求メソッドを指定します。 Allowed Headers いいえ 許可された CORS 要求に対する応答ヘッダーを指定します。 許可されたヘッダーに対して複数の一致ルールを設定します。 複数のルールは別々の行に設定する必要があります。 1 つのルールで最大 1 つのアスタリスク (*) ワイルドカードを使用できます。 Exposed Headers いいえ ユーザーがアプリケーションからアクセスすることを許可されている応答ヘッダー (JavascriptのXMLHttpRequest オブジェクトなど) を指定します。 公開ヘッダーではアスタリスク (*) は使用できません。 Cache Timeout いいえ 指定のリソースに対するブラウザプリフェッチ 要求 (オプション) の結果を返すためのキャッシュ時間を指定します。 注 バケットには最大 10 個の CORS ルールを設定できます。 - [OK] をクリックします。
注 既存のルールを編集または削除することもできます。