Cómo Lightsail evalúa las configuraciones de CORS - Amazon Lightsail
Elementos de una configuración de CORS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo Lightsail evalúa las configuraciones de CORS

Cuando el almacenamiento de objetos de Lightsail recibe una solicitud previa desde un navegador, evalúa la configuración de CORS del bucket y utiliza la primera regla de CORS que coincide con la solicitud entrante del navegador para permitir una solicitud entre orígenes. Para que una regla coincida, se deben cumplir las siguientes condiciones:

  • El encabezado Origin de la solicitud debe coincidir con un origen definido en el elemento AllowedOrigins.

  • El método HTTP especificado en el encabezado Access-Control-Request-Method debe coincidir con un método definido en el elemento AllowedMethods.

  • Los encabezados enumerados en el encabezado Access-Control-Request-Headers deben coincidir con los encabezados definidos en el elemento AllowedHeaders.

nota

Los permisos del bucket no se dejan de aplicar cuando se habilita CORS en el bucket. La configuración de CORS únicamente determina si el navegador permite que la solicitud entre orígenes continúe. Para obtener más información, consulte Control del acceso a los buckets y objetos de Lightsail.

Elementos de una configuración de CORS

Una configuración de CORS es un documento JSON que contiene una matriz de reglas de CORS. Cada regla define qué orígenes pueden acceder al bucket, qué métodos HTTP están permitidos y otras opciones de configuración.

Los siguientes elementos se pueden incluir en una regla de CORS:

allowedOrigins

Especifica los orígenes a los que se permite acceder al bucket. Puede usar comodines (*) para permitir todos los orígenes o especificar dominios concretos, como https://example.com.

allowedMethods

Especifica los métodos HTTP que están permitidos para los orígenes especificados. Los valores válidos incluyen GET, PUT, POST, DELETE y HEAD.

allowedHeaders

Especifica qué encabezados están permitidos en una solicitud previa OPTIONS mediante el encabezado Access-Control-Request-Headers.

exposeHeaders

Especifica a qué encabezados de la respuesta puede acceder la aplicación cliente.

id

Un identificador único para la regla de CORS.

maxAgeSeconds

Especifica la cantidad de tiempo, en segundos, durante la cual el navegador puede almacenar en caché la respuesta de una solicitud previa.

Para obtener más información sobre estos parámetros, consulte BucketCorsRule en la Referencia de la API de Amazon Lightsail.