本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如何Lightsail評估 CORS 組態
當Lightsail物件儲存從瀏覽器接收預檢請求時,它會評估儲存貯體的 CORS 組態,並使用第一個符合傳入瀏覽器請求的 CORS 規則來啟用跨來源請求。符合規則必須滿足下列條件:
-
請求中的
Origin標頭必須符合AllowedOrigins元素中的原始伺服器。 -
Access-Control-Request-Method標頭中指定的 HTTP 方法必須符合AllowedMethods元素中的方法。 -
標頭中列出的
Access-Control-Request-Headers標頭必須符合AllowedHeaders元素中的標頭。
注意
當您在儲存貯體上啟用 CORS 時,儲存貯體許可會繼續套用。CORS 組態只會判斷瀏覽器是否允許跨來源請求繼續。如需詳細資訊,請參閱控制對儲存Lightsail貯體和物件的存取。
CORS 組態的元素
CORS 組態是包含 CORS 規則陣列的 JSON 文件。每個規則都會定義允許哪些原始伺服器存取儲存貯體、允許哪些 HTTP 方法,以及其他組態選項。
下列元素可以包含在 CORS 規則中:
- allowedOrigins
-
指定允許存取儲存貯體的原始伺服器。您可以使用萬用字元 (*) 來允許所有原始伺服器,或指定特定網域,例如
https://example.com。 - allowedMethods
-
指定指定原始伺服器允許的 HTTP 方法。有效值包括 GET、PUT、POST、DELETE 和 HEAD。
- allowedHeaders
-
透過 Access-Control-Request-Headers 標頭,指定在預檢 OPTIONS 請求中允許的標頭。
- exposeHeaders
-
指定用戶端應用程式可以存取回應中的哪些標頭。
- id
-
CORS 規則的唯一識別符。
- maxAgeSeconds
-
指定瀏覽器可以快取預檢請求回應的時間,以秒為單位。
如需這些參數的詳細資訊,請參閱 Amazon Lightsail API 參考中的 BucketCorsRule。
