In che modo Lightsail valuta le configurazioni CORS - Amazon Lightsail
Elementi di una configurazione CORS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

In che modo Lightsail valuta le configurazioni CORS

Quando lo storage di oggetti Lightsail riceve una richiesta di preflight da un browser, valuta la configurazione CORS per il bucket e utilizza la prima regola CORS che corrisponde alla richiesta del browser in entrata per abilitare una richiesta multiorigine. Per garantire la corrispondenza tra la regola e la richiesta, è necessario che siano soddisfatte le condizioni elencate di seguito.

  • L'Originintestazione della richiesta deve corrispondere a un'origine nell'elemento. AllowedOrigins

  • Il metodo HTTP specificato nell'Access-Control-Request-Methodintestazione deve corrispondere a un metodo nell'AllowedMethodselemento.

  • Le intestazioni elencate nell'Access-Control-Request-Headersintestazione devono corrispondere alle intestazioni dell'elemento. AllowedHeaders

Nota

Le autorizzazioni del bucket continuano ad essere applicate quando abiliti CORS sul tuo bucket. La configurazione CORS determina solo se il browser consente alla richiesta multiorigine di procedere. Per ulteriori informazioni, consulta Controlla l'accesso ai bucket e agli oggetti Lightsail.

Elementi di una configurazione CORS

Una configurazione CORS è un documento JSON che contiene una serie di regole CORS. Ogni regola definisce quali origini possono accedere al bucket, quali metodi HTTP sono consentiti e altre opzioni di configurazione.

I seguenti elementi possono essere inclusi in una regola CORS:

Origini consentite

Speciifica le origini a cui è consentito accedere al bucket. Puoi usare i caratteri jolly (*) per consentire tutte le origini o specificare domini specifici come. https://example.com

Metodi consentiti

Speciifica i metodi HTTP consentiti per le origini specificate. I valori validi includono GET, PUT, POST, DELETE e HEAD.

AllowedHeaders

Speciifica quali intestazioni sono consentite in una richiesta OPTIONS di preflight tramite l'intestazione. Access-Control-Request-Headers

exposeHeaders

Speciifica a quali intestazioni della risposta può accedere l'applicazione client.

id

Un identificatore univoco per la regola CORS.

maxAgeSeconds

Speciifica il periodo di tempo, in secondi, durante il quale il browser può memorizzare nella cache la risposta per una richiesta di preflight.

Per ulteriori informazioni su questi parametri, consulta BucketCorsRuleAmazon Lightsail API Reference.