すべてのプロダクト
Search

このプロダクト

    Object Storage Service:CORS

    ドキュメントセンター

    Object Storage Service:CORS

    最終更新日:Dec 19, 2023

    クロスオリジンリソース共有 (CORS) は、webアプリケーションサーバーがクロスオリジンアクセスを制御し、クロスオリジンデータ送信を安全にするために、HTML5によって提供される標準のクロスオリジンソリューションです。

    使用上の注意

    • このトピックでは、中国 (杭州) リージョンのパブリックエンドポイントを使用します。 OSSと同じリージョンにある他のAlibaba Cloudサービスを使用してOSSにアクセスする場合は、内部エンドポイントを使用します。 OSSでサポートされているリージョンとエンドポイントの詳細については、「リージョンとエンドポイント」をご参照ください。

    • このトピックでは、OSSエンドポイントを使用してOSSClientインスタンスを作成します。 カスタムドメイン名またはSTS (Security Token Service) を使用してOSSClientインスタンスを作成する場合は、「初期化」をご参照ください。

    • CORSルールを設定するには、oss:PutBucketCors権限が必要です。 CORSルールを照会するには、oss:GetBucketCors権限が必要です。 CORSルールを削除するには、oss:DeleteBucketCors権限が必要です。 詳細については、「RAMユーザーへのカスタムポリシーのアタッチ」をご参照ください。

    CORS ルールの設定

    次のサンプルコードは、特定のバケットにCORSルールを設定する方法の例を示しています。

    Aliyun.OSSを使用した 
    
Aliyun.OSS.Common; を使用

// バケットが配置されているリージョンのエンドポイントを指定します。 たとえば、バケットが中国 (杭州) リージョンにある場合、エンドポイントをhttps://oss-cn-hangzhou.aliyuncs.comに設定します。 
var endpoint = "https://oss-cn-hangzhou.aliyuncs.com";
// 環境変数からアクセス資格情報を取得します。 サンプルコードを実行する前に、OSS_ACCESS_KEY_IDおよびOSS_ACCESS_KEY_SECRET環境変数が設定されていることを確認してください。 
var accessKeyId = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_ID");
var accessKeySecret = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_SECRET");
// バケットの名前を指定します。 例: examplebucket. 
var bucketName = "examplebucket";

// OSSClientインスタンスを作成します。 
var client = new OssClient (エンドポイント、accessKeyId、accessKeySecret);
トライ
{
    var request = new SetBucketCorsRequest(bucketName);
    var rule1 = new CORSRule();
    // クロスオリジンリクエストを許可するオリジンを指定します。 
    rule1.AddAllowedOrigin("http://example.com");
    // GET、PUT、DELETE、POST、HEADなど、クロスオリジンリクエストの送信に使用できるメソッドを指定します。 
    rule1.AddAllowedMethod("POST");
    // AllowedHeadersとExposeHeadersはワイルドカード文字をサポートしていません。 
    rule1.AddAllowedHeader("*");
    // アプリケーションからの許可されたアクセス要求のレスポンスヘッダーを指定します。 
    rule1.AddExposeHeader("x-oss-test");
    // バケットに最大10個のCORSルールを設定できます。 
    request.AddCORSRule(rule1);
    var rule2 = new CORSRule();
    // CORSルールでAllowedOriginsとAllowedMethodsのワイルドカード文字として使用できるアスタリスク (*) は1つだけです。 アスタリスク (*) ワイルドカード文字は、すべてのオリジンまたは操作が許可されることを指定します。 
    rule2.AddAllowedOrigin("http://example.net");
    rule2.AddAllowedMethod("GET");
    // OPTIONSプリフライト要求のAccess-Control-Request-headersで指定されているヘッダーを許可するかどうかを指定します。 
    rule2.AddExposeHeader("x-oss-test2");
    // 特定のリソースに対するOPTIONSプリフライト要求の応答をブラウザがキャッシュできる期間を指定します。 単位は秒です。 
    rule2.MaxAgeSeconds = 100;
    request.AddCORSRule(rule2);
    // CORSルールを設定します。 
    client.SetBucketCors(request);
    Console.WriteLine("Set bucket:{0} Cors successed", bucketName);
}
キャッチ (OssException ex)
{
    Console.WriteLine("エラー情報で失敗: {0}; エラー情報: {1} 。 \nRequestID:{2}\tHostID:{3}"、
        ex.ErrorCode, ex.Message, ex.RequestId, ex.HostId);
}
キャッチ (例外ex)
{
    Console.WriteLine("Failed with error info: {0}" 、メッセージなど);
}

    CORSルールの照会

    CORSルールのクエリに使用する完全なサンプルコードについては、『GitHub』をご参照ください。

    次のサンプルコードは、特定のバケットに設定されているCORSルールを照会する方法の例を示しています。

    Aliyun.OSSを使用した 
    
Aliyun.OSS.Common; を使用
// バケットが配置されているリージョンのエンドポイントを指定します。 たとえば、バケットが中国 (杭州) リージョンにある場合、エンドポイントをhttps://oss-cn-hangzhou.aliyuncs.comに設定します。 
var endpoint = "https://oss-cn-hangzhou.aliyuncs.com";
// 環境変数からアクセス資格情報を取得します。 サンプルコードを実行する前に、OSS_ACCESS_KEY_IDおよびOSS_ACCESS_KEY_SECRET環境変数が設定されていることを確認してください。 
var accessKeyId = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_ID");
var accessKeySecret = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_SECRET");
// バケットの名前を指定します。 例: examplebucket. 
var bucketName = "examplebucket";

// OSSClientインスタンスを作成します。 
var client = new OssClient (エンドポイント、accessKeyId、accessKeySecret);
トライ
{
    // CORSルールを照会します。 
    var result = client.GetBucketCors(bucketName);
    Console.WriteLine("Get bucket:{0} Cors succeeded ", bucketName);
    foreach (var rule in result)
    {
        foreach (var origin in rule.AllowedOrigins)
        {
            Console.WriteLine("Allowed origin:{0}", origin);
        }
    }
}
キャッチ (OssException ex)
{
    Console.WriteLine("エラー情報で失敗: {0}; エラー情報: {1} 。 \nRequestID:{2}\tHostID:{3}"、
        ex.ErrorCode, ex.Message, ex.RequestId, ex.HostId);
}
キャッチ (例外ex)
{
    Console.WriteLine("Failed with error info: {0}" 、メッセージなど);
}

    CORS ルールの削除

    次のサンプルコードは、特定のバケットに設定されているCORSルールを削除する方法の例を示しています。

    Aliyun.OSSを使用した 
    
Aliyun.OSS.Common; を使用
// バケットが配置されているリージョンのエンドポイントを指定します。 たとえば、バケットが中国 (杭州) リージョンにある場合、エンドポイントをhttps://oss-cn-hangzhou.aliyuncs.comに設定します。 
var endpoint = "https://oss-cn-hangzhou.aliyuncs.com";
// 環境変数からアクセス資格情報を取得します。 サンプルコードを実行する前に、OSS_ACCESS_KEY_IDおよびOSS_ACCESS_KEY_SECRET環境変数が設定されていることを確認してください。 
var accessKeyId = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_ID");
var accessKeySecret = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_SECRET");
// バケットの名前を指定します。 例: examplebucket. 
var bucketName = "examplebucket";

// OSSClientインスタンスを作成します。 
var client = new OssClient (エンドポイント、accessKeyId、accessKeySecret);
トライ
{
    // CORSルールを削除します。 
    client.DeleteBucketCors(bucketName);
    Console.WriteLine("バケットの削除:{0} Cors successed", bucketName);
}
キャッチ (OssException ex)
{
    Console.WriteLine("エラー情報で失敗: {0} ; エラー情報: {1} 。 \nRequestID:{2}\tHostID:{3}"、
        ex.ErrorCode, ex.Message, ex.RequestId, ex.HostId);
}
キャッチ (例外ex)
{
    Console.WriteLine("Failed with error info: {0}" 、メッセージなど);
}

    参考資料

    • CORSの管理に使用する完全なサンプルコードについては、『GitHub』をご参照ください。

    • CORSルールを設定するために呼び出すことができるAPI操作の詳細については、「PutBucketCors」をご参照ください。

    • CORSルールを照会するために呼び出すAPI操作の詳細については、「GetBucketCors」をご参照ください。

    • CORSルールを削除するために呼び出すことができるAPI操作の詳細については、「DeleteBucketCors」をご参照ください。