

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# So bewertet Lightsail CORS-Konfigurationen
<a name="cors-how-evaluation-works"></a>

Wenn Lightsail Object Storage eine Preflight-Anfrage von einem Browser empfängt, bewertet es die CORS-Konfiguration für den Bucket und verwendet die erste CORS-Regel, die der eingehenden Browseranforderung entspricht, um eine ursprungsübergreifende Anfrage zu aktivieren. Für die Übereinstimmung mit einer Regel müssen die folgenden Bedingungen erfüllt sei:
+ Der `Origin` Header in der Anfrage muss mit einem Ursprung im Element übereinstimmen. `AllowedOrigins`
+ Die im `Access-Control-Request-Method` Header angegebene HTTP-Methode muss mit einer Methode im `AllowedMethods` Element übereinstimmen.
+ Die im Header aufgelisteten `Access-Control-Request-Headers` Header müssen mit den Headern im `AllowedHeaders` Element übereinstimmen.

**Anmerkung**  
Bucket-Berechtigungen gelten weiterhin, wenn Sie CORS in Ihrem Bucket aktivieren. Die CORS-Konfiguration bestimmt nur, ob der Browser die Ausführung der ursprungsübergreifenden Anfrage zulässt. Weitere Informationen finden Sie unter [Steuern Sie den Zugriff auf Lightsail-Buckets und -Objekte](amazon-lightsail-understanding-bucket-permissions.md).

## Elemente einer CORS-Konfiguration
<a name="cors-configuration-elements"></a>

Eine CORS-Konfiguration ist ein JSON-Dokument, das eine Reihe von CORS-Regeln enthält. Jede Regel definiert, welche Ursprünge auf den Bucket zugreifen dürfen, welche HTTP-Methoden zulässig sind und welche anderen Konfigurationsoptionen verfügbar sind.

Die folgenden Elemente können in eine CORS-Regel aufgenommen werden:

**Zulässige Ursprünge**  
Gibt die Ursprünge an, die auf den Bucket zugreifen dürfen. Sie können Platzhalter (\$1) verwenden, um alle Ursprünge zuzulassen, oder bestimmte Domänen angeben, z. `https://example.com`

**Zulässige Methoden**  
Gibt die HTTP-Methoden an, die für die angegebenen Ursprünge zulässig sind. Zu den gültigen Werten gehören GET, PUT, POST, DELETE und HEAD.

**Zulässige Header**  
Gibt an, welche Header in einer Preflight-OPTIONS-Anfrage über den Header zulässig sind. Access-Control-Request-Headers

**exposeHeaders**  
Gibt an, auf welche Header in der Antwort von der Client-Anwendung zugegriffen werden kann.

**id**  
Ein eindeutiger Bezeichner für die CORS-Regel.

**maxAgeSeconds**  
Gibt den Zeitraum in Sekunden an, für den der Browser die Antwort auf eine Preflight-Anfrage zwischenspeichern kann.

Weitere Informationen zu diesen Parametern finden Sie [BucketCorsRule](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_BucketCorsRule.html)in der *Amazon Lightsail API-Referenz*.