Lightsail이 CORS 구성을 평가하는 방법 - Amazon Lightsail
CORS 구성의 요소

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Lightsail이 CORS 구성을 평가하는 방법

Lightsail 객체 스토리지는 브라우저에서 사전 요청을 받으면 버킷에 대한 CORS 구성을 평가하여, 수신된 브라우저 요청과 일치하는 첫 번째 CORS 규칙을 사용하여 교차 오리진 요청을 허용합니다. 규칙이 일치하려면 다음 조건이 충족되어야 합니다.

  • 요청의 Origin 헤더는 AllowedOrigins 요소의 오리진과 일치해야 합니다.

  • Access-Control-Request-Method 헤더에 지정된 HTTP 메서드는 AllowedMethods 요소의 메서드와 일치해야 합니다.

  • Access-Control-Request-Headers 헤더에 나열된 헤더는 AllowedHeaders 요소의 헤더와 일치해야 합니다.

참고

버킷에 CORS를 활성화하면 버킷 권한이 계속 적용됩니다. CORS 구성은 브라우저에서 교차 오리진 요청이 진행되도록 허용할지 여부만 결정합니다. 자세한 내용은 Lightsail 버킷 및 객체에 대한 액세스 제어 섹션을 참조하세요.

CORS 구성의 요소

CORS 구성은 CORS 규칙 배열을 포함하는 JSON 문서입니다. 각 규칙은 버킷에 대한 액세스가 허용되는 오리진, 허용되는 HTTP 메서드 및 기타 구성 옵션을 정의합니다.

다음 요소를 CORS 규칙에 포함할 수 있습니다.

allowedOrigins

버킷에 대한 액세스가 허용되는 오리진을 지정합니다. 와일드카드(*)를 사용하여 모든 오리진을 허용하거나 https://example.com과 같은 특정 도메인을 지정할 수 있습니다.

allowedMethods

지정된 오리진에 대해 허용되는 HTTP 메서드를 지정합니다. 유효한 값에는 GET, PUT, POST, DELETE, HEAD가 포함됩니다.

allowedHeaders

Access-Control-Request-Headers 헤더를 통해 사전 OPTIONS 요청에 허용되는 헤더를 지정합니다.

exposeHeaders

클라이언트 애플리케이션에서 액세스할 수 있는 응답 헤더를 지정합니다.

id

CORS 규칙의 고유 식별자입니다.

maxAgeSeconds

브라우저가 사전 요청에 대한 응답을 캐싱할 수 있는 시간을 초 단위로 지정합니다.

이러한 파라미터에 대한 자세한 내용은 Amazon Lightsail API 레퍼런스BucketCorsRule을 참조하세요.