Bagaimana Lightsail mengevaluasi konfigurasi CORS - Amazon Lightsail
Elemen konfigurasi CORS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana Lightsail mengevaluasi konfigurasi CORS

Saat penyimpanan objek Lightsail menerima permintaan preflight dari browser, penyimpanan objek Lightsail akan mengevaluasi konfigurasi CORS untuk bucket dan menggunakan aturan CORS pertama yang cocok dengan permintaan browser yang masuk untuk mengaktifkan permintaan lintas asal. Agar aturan dapat dicocokkan, ketentuan berikut harus dipenuhi:

  • OriginHeader dalam permintaan harus cocok dengan asal dalam AllowedOrigins elemen.

  • Metode HTTP yang ditentukan dalam Access-Control-Request-Method header harus cocok dengan metode dalam AllowedMethods elemen.

  • Header yang tercantum di Access-Control-Request-Headers header harus cocok dengan header dalam elemen. AllowedHeaders

catatan

Izin bucket terus berlaku saat Anda mengaktifkan CORS di bucket Anda. Konfigurasi CORS hanya menentukan apakah browser mengizinkan permintaan lintas asal untuk melanjutkan. Untuk informasi selengkapnya, lihat Kontrol akses ke ember dan objek Lightsail.

Elemen konfigurasi CORS

Konfigurasi CORS adalah dokumen JSON yang berisi array aturan CORS. Setiap aturan menentukan asal mana yang diizinkan untuk mengakses bucket, metode HTTP mana yang diizinkan, dan opsi konfigurasi lainnya.

Elemen-elemen berikut dapat dimasukkan dalam aturan CORS:

DiizinkanOrigins

Menentukan asal-usul yang diizinkan untuk mengakses bucket. Anda dapat menggunakan wildcard (*) untuk mengizinkan semua asal, atau menentukan domain tertentu seperti. https://example.com

Metode yang diijinkan

Menentukan metode HTTP yang diizinkan untuk asal-usul tertentu. Nilai yang valid termasuk GET, PUT, POST, DELETE, dan HEAD.

AllowedHeaders

Menentukan header mana yang diizinkan dalam permintaan OPTIONS preflight melalui header. Access-Control-Request-Headers

exposeHeaders

Menentukan header mana dalam respon dapat diakses oleh aplikasi klien.

id

Pengidentifikasi unik untuk aturan CORS.

maxAgeSeconds

Menentukan jumlah waktu dalam hitungan detik bahwa browser dapat cache respon untuk permintaan preflight.

Untuk informasi selengkapnya tentang parameter ini, lihat BucketCorsRuledi Referensi API Amazon Lightsail.