

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Como o Lightsail avalia as configurações do CORS
<a name="cors-how-evaluation-works"></a>

Quando o armazenamento de objetos do Lightsail recebe uma solicitação de simulação de um navegador, ele avalia a configuração do CORS do bucket e usa a primeira regra do CORS que corresponde à solicitação de entrada do navegador para permitir uma solicitação entre origens. Para que uma regra seja correspondente, as seguintes condições devem ser satisfeitas:
+ O cabeçalho `Origin` na solicitação deve corresponder a uma origem no elemento `AllowedOrigins`.
+ O método HTTP especificado no cabeçalho `Access-Control-Request-Method` deve corresponder a um método no elemento `AllowedMethods`.
+ Os cabeçalhos listados no cabeçalho `Access-Control-Request-Headers` devem corresponder aos cabeçalhos no elemento `AllowedHeaders`.

**nota**  
As permissões do bucket continuam a ser aplicadas quando você habilita o CORS no bucket. A configuração do CORS determina apenas se o navegador permite que a solicitação entre origens prossiga. Para obter mais informações, consulte [Controle o acesso aos buckets e objetos do Lightsail](amazon-lightsail-understanding-bucket-permissions.md).

## Elementos de uma configuração de CORS
<a name="cors-configuration-elements"></a>

Uma configuração do CORS é um documento JSON que contém uma matriz de regras do CORS. Cada regra define quais origens estão autorizadas a acessar o bucket, quais métodos HTTP são permitidos e outras opções de configuração.

Os seguintes elementos podem ser incluídos em uma regra do CORS:

**allowedOrigins**  
Especifica as origens que estão autorizadas a acessar o bucket. Você pode usar curingas (\$1) para permitir todas as origens ou especificar domínios específicos, como `https://example.com`.

**allowedMethods**  
Especifica os métodos HTTP permitidos das origens especificadas. Os valores válidos incluem: GET, PUT, POST, DELETE e HEAD.

**allowedHeaders**  
Especifica quais cabeçalhos são permitidos em uma solicitação OPTIONS de simulação pelo cabeçalho Access-Control-Request-Headers.

**exposeHeaders**  
Especifica quais cabeçalhos na resposta podem ser acessados pela aplicação cliente.

**id**  
Um identificador exclusivo da regra do CORS.

**maxAgeSeconds**  
Especifica o tempo em segundos durante o qual o navegador pode armazenar em cache a resposta de uma solicitação de simulação.

Para obter mais informações sobre esses parâmetros, consulte [BucketCorsRule](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_BucketCorsRule.html) na *Referência da API do Amazon Lightsail*.