Comment Lightsail évalue les configurations CORS

Lorsque le stockage d'objets Lightsail reçoit une demande de prévol d'un navigateur, il évalue la configuration CORS du compartiment et utilise la première règle CORS correspondant à la demande de navigateur entrante pour activer une demande d'origine croisée. Pour qu’une règle corresponde, les conditions suivantes doivent être remplies :

L'Originen-tête de la demande doit correspondre à l'origine de l'AllowedOriginsélément.
La méthode HTTP spécifiée dans l'Access-Control-Request-Methoden-tête doit correspondre à une méthode de l'AllowedMethodsélément.
Les en-têtes listés dans l'Access-Control-Request-Headersen-tête doivent correspondre aux en-têtes de l'AllowedHeadersélément.

Note

Les autorisations de compartiment continuent de s'appliquer lorsque vous activez CORS sur votre compartiment. La configuration CORS détermine uniquement si le navigateur autorise le traitement de la demande d'origine croisée. Pour de plus amples informations, veuillez consulter Contrôlez l'accès aux buckets et aux objets Lightsail.

Éléments d’une configuration CORS

Une configuration CORS est un document JSON qui contient un tableau de règles CORS. Chaque règle définit les origines autorisées à accéder au bucket, les méthodes HTTP autorisées et les autres options de configuration.

Les éléments suivants peuvent être inclus dans une règle CORS :

Origines autorisées: Spécifie les origines autorisées à accéder au bucket. Vous pouvez utiliser des caractères génériques (*) pour autoriser toutes les origines ou spécifier des domaines spécifiques tels quehttps://example.com.
Méthodes autorisées: Spécifie les méthodes HTTP autorisées pour les origines spécifiées. Les valeurs valides incluent GET, PUT, POST, DELETE et HEAD.
En-têtes autorisés: Spécifie quels en-têtes sont autorisés dans une demande OPTIONS de prévol via l' Access-Control-Request-Headersen-tête.
exposeHeaders: Spécifie les en-têtes de la réponse auxquels l'application cliente peut accéder.
id: Identifiant unique pour la règle CORS.
maxAgeSeconds: Spécifie la durée en secondes pendant laquelle le navigateur peut mettre en cache la réponse à une demande de prévol.

Pour plus d'informations sur ces paramètres, consultez le BucketCorsRulemanuel Amazon Lightsail API Reference.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

CORS dans Lightsail

Configurez CORS à l'aide du AWS CLI