Como o Lightsail avalia as configurações do CORS - Amazon Lightsail
Elementos de uma configuração de CORS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como o Lightsail avalia as configurações do CORS

Quando o armazenamento de objetos do Lightsail recebe uma solicitação de simulação de um navegador, ele avalia a configuração do CORS do bucket e usa a primeira regra do CORS que corresponde à solicitação de entrada do navegador para permitir uma solicitação entre origens. Para que uma regra seja correspondente, as seguintes condições devem ser satisfeitas:

  • O cabeçalho Origin na solicitação deve corresponder a uma origem no elemento AllowedOrigins.

  • O método HTTP especificado no cabeçalho Access-Control-Request-Method deve corresponder a um método no elemento AllowedMethods.

  • Os cabeçalhos listados no cabeçalho Access-Control-Request-Headers devem corresponder aos cabeçalhos no elemento AllowedHeaders.

nota

As permissões do bucket continuam a ser aplicadas quando você habilita o CORS no bucket. A configuração do CORS determina apenas se o navegador permite que a solicitação entre origens prossiga. Para obter mais informações, consulte Controlar o acesso a buckets e objetos do Lightsail.

Elementos de uma configuração de CORS

Uma configuração do CORS é um documento JSON que contém uma matriz de regras do CORS. Cada regra define quais origens estão autorizadas a acessar o bucket, quais métodos HTTP são permitidos e outras opções de configuração.

Os seguintes elementos podem ser incluídos em uma regra do CORS:

allowedOrigins

Especifica as origens que estão autorizadas a acessar o bucket. Você pode usar curingas (*) para permitir todas as origens ou especificar domínios específicos, como https://example.com.

allowedMethods

Especifica os métodos HTTP permitidos das origens especificadas. Os valores válidos incluem: GET, PUT, POST, DELETE e HEAD.

allowedHeaders

Especifica quais cabeçalhos são permitidos em uma solicitação OPTIONS de simulação pelo cabeçalho Access-Control-Request-Headers.

exposeHeaders

Especifica quais cabeçalhos na resposta podem ser acessados pela aplicação cliente.

id

Um identificador exclusivo da regra do CORS.

maxAgeSeconds

Especifica o tempo em segundos durante o qual o navegador pode armazenar em cache a resposta de uma solicitação de simulação.

Para obter mais informações sobre esses parâmetros, consulte BucketCorsRule na Referência da API do Amazon Lightsail.