edit-icon download-icon

OptionObject

最終更新日: Aug 01, 2018

ブラウザーは、クロスドメインリクエストを送信する前に、特定のオリジン、HTTP メソッド、ヘッダー情報を含むプリフライトリクエスト (OPTIONS) を OSS に送信して、実際のリクエストを送信するかどうかを決定します。

OSS では、PutBucketCORS インターフェイスを使用してバケットで CORS を有効にすることができます。CORS を有効にすると、ブラウザーのプリフライトリクエストを許可するかどうかが、指定したルールに基づいて評価されるようになります。このリクエストが許可されない場合や、CORS が無効になっている場合は、エラー 403 Forbidden が返されます。

リクエスト構文

  1. OPTIONS /ObjectName HTTP/1.1
  2. Host: BucketName.oss-cn-hangzhou.aliyuncs.com
  3. Origin:Origin
  4. Access-Control-Request-Method:HTTP method
  5. Access-Control-Request-Headers:Request Headers

リクエストヘッダー

名前 説明
Origin string リクエストのオリジン。クロスドメインリクエストを識別するために使用されます。
デフォルト値: なし
Access-Control-Request-Method string 実際のリクエストで使用されるメソッド。
デフォルト値: なし
Access-Control-Request-Headers string 実際のリクエストで使用されるヘッダー (単純なヘッダーは除く)。
デフォルト値: なし

レスポンスヘッダー

名前 説明
Access-Control-Allow-Origin string リクエストに含まれるオリジン。このヘッダーは、このリクエストが許可されない場合は含まれません。
Access-Control-Allow-Methods string リクエストで使用される HTTP メソッド。このヘッダーは、このリクエストが許可されない場合は含まれません。
Access-Control-Allow-Headers string リクエストに含まれるヘッダーリスト。禁止されているヘッダーがリクエストに含まれている場合は、このヘッダーは含まれず、リクエストが拒否されます。
Access-Control-Expose-Headers string クライアントの JavaScript アプリケーションからアクセスできるヘッダーリスト。
Access-Control-Max-Age integer ブラウザーがプリフライト結果をバッファーに保持できる期間。単位は秒です。

リクエストの例:

  1. OPTIONS /testobject HTTP/1.1
  2. Host: oss-example.oss-cn-hangzhou.aliyuncs.com
  3. Date: Fri, 24 Feb 2012 05:45:34 GMT
  4. Origin:http://www.example.com
  5. Access-Control-Request-Method:PUT
  6. Access-Control-Request-Headers:x-oss-test

レスポンスの例:

  1. HTTP/1.1 200 OK
  2. x-oss-request-id: 5051845BC4689A033D0022BC
  3. Date: Fri, 24 Feb 2012 05:45:34 GMT
  4. Access-Control-Allow-Origin: http://www.example.com
  5. Access-Control-Allow-Methods: PUT
  6. Access-Control-Expose-Headers: x-oss-test
  7. Connection: keep-alive
  8. Content-Length: 0
  9. Server: AliyunOSS