点击这里注册天翼云特邀VIP帐号，立即体验天翼云对象存储>>>

天翼云对象存储（经典版）I型API参考-PUT Bucket CORS

此操作用来设置Bucket的跨域资源共享(Cross-Origin Resource Sharing，CORS)。浏览器限制脚本内发起跨源HTTP请求，即同源策略。例如，当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域。通过配置CORS，可以解决不同域相互访问的问题，CORS定义了客户端Web应用程序在一个域中与另一个域中的资源进行交互的方式。

以下是有关使用CORS的示例场景：

•  场景1：比如用户的网站www.example.com，后端使用了OOS。在web应用中提供了使用JavaScript实现的上传对象功能，但是在该web应用中，只能向www.example.com发送请求，向其他网站发送的请求都会被浏览器拒绝。这样就导致用户上传的数据必须从www.example.com中转。如果设置了跨域访问的话，用户就可以直接上传到OOS，而无需从www.example.com中转。 

• 场景2：假设用户在名为website的bucket中托管网站，网站的endpoint是http://website.oos-website-cn.oos-xx.ctyunapi.cn。现在，用户想要使用网页上的 JavaScript (存储在此bucket中)，通过OOS API endpoint oos-xx.ctyunapi.cn向bucket发送GET 和 PUT 请求。浏览器通常会阻止 JavaScript 发送这些请求，但借助 CORS，用户可以配置bucket支持来自website.oos-website-cn.oos-xx.ctyunapi.cn 的跨域请求。

设置bucket的跨域请求。如果配置已经存在，OOS会覆盖它。只有根用户和拥有PUT Bucket CORS权限的子用户才能执行此操作，否则会返回403 AccessDenied错误。在配置跨域请求时，用户可以通过XML来配置允许跨域的源和HTTP方法。XML请求体不能超过64KiB。

OOS收到来自浏览器的预检请求后，它将为bucket评估CORS配置，并使用第一个与浏览器请求相匹配的CORSRule规则来实现跨域请求。要使规则实现匹配，必须满足以下条件：

• 请求的Origin标头必须匹配一个AllowedOrigin 元素。

• 请求方法(例如，GET 或 PUT)，或者预检 OPTIONS 请求中的Access-Control-Request-Method请求头，必须是某个 AllowedMethod 元素。

• 在预检请求中， Access-Control-Request-Headers 请求头中列出的每个请求头，必须匹配一个 AllowedHeader 元素。

请求语法

请求参数

请求示例

第一个规则允许来自https://www.example1.com源的跨源 PUT、POST和DELETE请求。该规则还通过Access-Control-Request-Headers标头允许预检OPTIONS请求中的所有标头。作为对任何预检 OPTIONS 请求的响应，OOS 将返回请求的任意请求头。

第二个规则允许与第一个规则具有相同的跨源请求，但第二个规则应用于另一个源 https://www.example2.com。

第三个规则允许来自所有源的跨源GET请求。“*”通配符字符是指所有的源。

PUT /?cors HTTP/1.1 Host: examplebucket.oos-cn.ctyunapi.cn x-amz-date: Tue, 21 Aug 2012 17:54:50 GMT Content-MD5: 8dYiLewFWZyGgV2Q5FNI4W== Authorization:AWS fad0e782cd5132563e38:xQE0diMbLRepdf3YB+FIEXAMPLE= Content-Length: 445   <CORSConfiguration>  <CORSRule>    <AllowedOrigin>http://www.example1.com</AllowedOrigin>      <AllowedMethod>PUT</AllowedMethod>    <AllowedMethod>POST</AllowedMethod>    <AllowedMethod>DELETE</AllowedMethod>      <AllowedHeader>*</AllowedHeader>  </CORSRule>  <CORSRule>    <AllowedOrigin>http://www.example2.com</AllowedOrigin>      <AllowedMethod>PUT</AllowedMethod>    <AllowedMethod>POST</AllowedMethod>    <AllowedMethod>DELETE</AllowedMethod>      <AllowedHeader>*</AllowedHeader>  </CORSRule>  <CORSRule>    <AllowedOrigin>*</AllowedOrigin>    <AllowedMethod>GET</AllowedMethod>  </CORSRule> </CORSConfiguration>

响应示例

HTTP/1.1 200 OK x-amz-request-id: 0CF038E9BCF63097 Date: Wed, 13 Dec 2017 19:14:42 GMT Server: CTYUN Content-Length: 280   <CORSConfiguration>     <CORSRule>         <AllowedOrigin>http://www.example.com</AllowedOrigin>         <AllowedMethod>GET</AllowedMethod>         <MaxAgeSeconds>3000</MaxAgeSec>         <ExposeHeader>x-amz-server-side-encryption</ExposeHeader>     </CORSRule> </CORSConfiguration>