So bewertet Lightsail CORS-Konfigurationen - Amazon Lightsail
Elemente einer CORS-Konfiguration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

So bewertet Lightsail CORS-Konfigurationen

Wenn Lightsail Object Storage eine Preflight-Anfrage von einem Browser empfängt, bewertet es die CORS-Konfiguration für den Bucket und verwendet die erste CORS-Regel, die der eingehenden Browseranforderung entspricht, um eine ursprungsübergreifende Anfrage zu aktivieren. Für die Übereinstimmung mit einer Regel müssen die folgenden Bedingungen erfüllt sei:

  • Der Origin Header in der Anfrage muss mit einem Ursprung im Element übereinstimmen. AllowedOrigins

  • Die im Access-Control-Request-Method Header angegebene HTTP-Methode muss mit einer Methode im AllowedMethods Element übereinstimmen.

  • Die im Header aufgelisteten Access-Control-Request-Headers Header müssen mit den Headern im AllowedHeaders Element übereinstimmen.

Anmerkung

Bucket-Berechtigungen gelten weiterhin, wenn Sie CORS in Ihrem Bucket aktivieren. Die CORS-Konfiguration bestimmt nur, ob der Browser die Ausführung der ursprungsübergreifenden Anfrage zulässt. Weitere Informationen finden Sie unter Steuern Sie den Zugriff auf Lightsail-Buckets und -Objekte.

Elemente einer CORS-Konfiguration

Eine CORS-Konfiguration ist ein JSON-Dokument, das eine Reihe von CORS-Regeln enthält. Jede Regel definiert, welche Ursprünge auf den Bucket zugreifen dürfen, welche HTTP-Methoden zulässig sind und welche anderen Konfigurationsoptionen verfügbar sind.

Die folgenden Elemente können in eine CORS-Regel aufgenommen werden:

Zulässige Ursprünge

Gibt die Ursprünge an, die auf den Bucket zugreifen dürfen. Sie können Platzhalter (*) verwenden, um alle Ursprünge zuzulassen, oder bestimmte Domänen angeben, z. https://example.com

Zulässige Methoden

Gibt die HTTP-Methoden an, die für die angegebenen Ursprünge zulässig sind. Zu den gültigen Werten gehören GET, PUT, POST, DELETE und HEAD.

Zulässige Header

Gibt an, welche Header in einer Preflight-OPTIONS-Anfrage über den Header zulässig sind. Access-Control-Request-Headers

exposeHeaders

Gibt an, auf welche Header in der Antwort von der Client-Anwendung zugegriffen werden kann.

id

Ein eindeutiger Bezeichner für die CORS-Regel.

maxAgeSeconds

Gibt den Zeitraum in Sekunden an, für den der Browser die Antwort auf eine Preflight-Anfrage zwischenspeichern kann.

Weitere Informationen zu diesen Parametern finden Sie BucketCorsRulein der Amazon Lightsail API-Referenz.