备案控制台
探索云世界
开发者社区 云存储 文章 正文

OSS跨域资源共享(CORS)错误及排除

2016-08-29 46328
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
对象存储 OSS,20GB 3个月
推荐场景:
基于PAI-EAS挂载OSS部署AIGC服务 ossutil工具管理OSS
对象存储 OSS,恶意文件检测 1000次 1年
对象存储 OSS,内容安全 1000次 1年
简介: CORS程序的错误及排除方法

介绍

跨域资源共享(Cross-Origin Resource Sharing, CORS),介绍及配置请参看 跨域资源共享使用指南

配置项

CORS配置有以下几项:

  • 来源(AllowedOrigin):允许跨域请求的来源,可以同时指定多个。配置时需带上完整的域信息,例如http://10.100.100.100:8001https://www.aliyun.com。注意, 不要遗漏了协议名http或https ,如果端口不是默认的80,还需要带上端口。如果不能确定的域名,可以打开浏览器的调试功能,查看header中的Origin。域名支持通配符*,每个域名中允许最多使用一个*,例如https://*.aliyun.com。如果来源指定为*,则表示允许所有来源的跨域请求。
  • Method:按照需求开通对应的方法即可,调试时可以全部选择。
  • Allow Header:允许的跨域请求header。允许配置多条匹配规则,以回车间隔。在Access-Control-Request-Headers中指定的每个header,都必须在Allowed Header中有对应项。Header容易遗漏,没有特殊需求的情况下,建议设置为*,表示允许所有。大小写不敏感。
  • Expose Header:暴露给浏览器的header列表,即用户从应用程序中访问的响应头(例如一个Javascript的XMLHttpRequest对象)。不允许使用通配符。具体的配置需要根据应用的需求确定,只暴露需要使用的header。如果不需要暴露可以不填。大小写不敏感。该项是可选配置项。
  • 缓存时间(MaxAgeSeconds):浏览器对特定资源的预取请求(OPTIONS请求)返回结果的缓存时间,单位为秒。如果没有特殊情况可以稍大一点,比如60秒。该项是可选配置项。

CORS的配置方法一般是针对每个访问来源单独配置规则,不将多个来源混到一个规则,多个规则之间不要有覆盖冲突。其它的选项只开放需要的权限即可。

错误排除

报错

CORS配置错误会报如下错误:

  • 浏览器报类似如下错误:
OPTIONS http://bucket.oss-cn-beijing.aliyuncs.com/
XMLHttpRequest cannot load http://bucket.oss-cn-beijing.aliyuncs.com/. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin '{yourwebsiet}' is therefore not allowed access. The response had HTTP status code 403.
  • OSS报如下错误:
<Code>AccessForbidden</Code>
<Message>CORSResponse: This CORS request is not allowed. This is usually because the evalution of Origin, request method / Access-Control-Request-Method or Access-Control-Requet-Headers are not whitelisted by the resource's CORS spec.</Message>

提示:

  • CORS报错一般是站点类应用导致,浏览器中可以查看请求详情。如Chrome,按 F12 打开 开发者工具 ,在 Network 中查看相应元素;
  • OSS返回的错误可以通过抓包获取。如使用Wireshark,筛选器可以指定为 host bucket-name.oss-cn-beijing.aliyuncs.com
  • OSS返回的错误也可以通过CORS的调试程序 oss-h5-upload-js-direct 界面提示获取。

其它错误请参看 常见错误及排除

排错

CORS可能错误如下:

  • 来源(AllowedOrigin)配置不正确;
  • Method(AllowedMethod)配置错误;
  • Allow Header配置错误;
  • Expose Header配置错误。

调试方法:

  • 来源(AllowedOrigin)设置成*,确认该配置项无误。如果成*后可以成功上传,说明是来源(AllowedOrigin)配置错误,请根据规则认真检查;
  • Method(AllowedMethod) 全部选择(GET、PUT、DELETE、POST、HEAD) ,确认该配置项目无误;
  • Allow Header配置成*,确认该配置无误;
  • Expose Header设置为指定值或者不填,确认该项配置无误。

提示:

  • 在控制台的对象存储OSS -> Bucket -> Bucket属性 -> 跨域设置 配置上述选项。
文章标签:
对象存储
对象存储
关键词:
资源共享CORS
CORS资源共享
CORS跨域
对象存储资源共享
oss资源共享CORS
相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
鸣镝
目录
相关文章
以山向海
|
1月前
|
存储 缓存 安全
oss跨域资源共享(CORS Configuration)
oss跨域资源共享(CORS Configuration)
以山向海
52 4
技术混子
|
2月前
|
前端开发 API 数据安全/隐私保护
Web前端开发中的跨域资源共享(CORS)解决方案
【2月更文挑战第5天】在Web前端开发中,跨域资源共享(CORS)是一个常见的挑战。本文将探讨CORS的概念和原理,并介绍一些常用的解决方案,包括服务器端配置和前端处理方法,帮助开发者更好地应对跨域请求问题。
技术混子
115 4
shuj
|
2月前
|
前端开发 JavaScript API
探索前端开发中的跨域资源共享(CORS)
【2月更文挑战第3天】在前端开发中,跨域资源共享(CORS)是一个至关重要的话题。本文将深入探讨CORS的概念、工作原理以及如何在前端项目中正确配置和处理跨域请求,帮助开发者更好地理解和应用CORS技术。
shuj
29 7
肥猪肥猪-17824
|
2月前
|
前端开发 安全 JavaScript
前端开发中的跨域资源共享(CORS)机制
【2月更文挑战第3天】 在前端开发中,跨域资源共享(CORS)机制是一个重要的安全性问题。本文将介绍CORS的概念、原理和实现方式,并探讨在前端开发中如何处理跨域资源请求,以及如何提高网站的安全性。
肥猪肥猪-17824
33 2
雷霆半月斩掉你的板砖
|
15天前
|
前端开发 安全 JavaScript
跨源资源共享(CORS)
跨源资源共享(CORS)
雷霆半月斩掉你的板砖
18 0
游客762btuqu5wybw666
|
1月前
|
前端开发 安全 开发者
前端开发中的跨域资源共享(CORS)问题及解决方案探讨
在前端开发中,跨域资源共享(CORS)是一个常见且重要的问题。本文将深入探讨CORS的原理、影响以及解决方案,帮助开发者更好地应对跨域请求问题。
游客762btuqu5wybw666
25 1
历年考试不作弊
|
2月前
|
前端开发 数据安全/隐私保护 UED
探索前端开发中的跨域资源共享(CORS)
【2月更文挑战第3天】在当今Web开发中,跨域资源共享(CORS)扮演着至关重要的角色。本文将深入探讨CORS在前端开发中的作用和实践经验,带你解锁跨域访问的奥秘。
历年考试不作弊
20 5
张医博
|
移动开发 Java 对象存储
OSS 跨域配置
经常遇到有跨域的问题,老生长谈,却又屡禁不止,谈到跨域我们就了解下它是什么?(以下数据均为模拟数据,屏蔽了真实用户数据)
张医博
8002 0
OSS 跨域配置
技术课堂的搬运工~
|
XML 移动开发 缓存
OSS 跨域配置
经常遇到有跨域的问题,老生长谈,却又屡禁不止,谈到跨域我们就了解下它是什么?(以下数据均为模拟数据,屏蔽了真实用户数据)
技术课堂的搬运工~
2033 0
OSS 跨域配置
技术课堂的搬运工~
|
XML 移动开发 缓存
OSS 跨域配置
跨域问题可以通过脚本检查了 https://help.aliyun.com/document_detail/92151.html?spm=a2c4g.11186623.6.1275.41ab334esuiZHk 开启学习之旅 一个资源请求一个其它域名的资源时会发起一个跨域 HTTP 请求 cross-origin HTTP request 比如说,域名A http://domaina.
技术课堂的搬运工~
539 0
OSS 跨域配置

云存储

热门文章

最新文章

  • 1
    5分钟搭建网站实时分析:Grafana+日志服务实战
  • 2
    如何打造千万级Feed流系统
  • 3
    高并发IM系统架构优化实践
  • 4
    日志服务数据加工:控制台操作
  • 5
    OSS跨域资源共享(CORS)错误及排除
  • 6
    使用阿里云极速型NAS构建高可用的GitLab
  • 7
    使用日志服务LogHub替换Kafka
  • 8
    OSS无缝数据迁移方案
  • 9
    日志服务与SIEM集成方案实战(二):syslog篇
  • 10
    OSS重磅推出OSS Select——使用SQL选取文件的内容
  • 1
    市面上最常见的几个邮件营销系统,哪个最好用?
    6
  • 2
    5款最受欢迎的邮件营销系统有什么?
    10
  • 3
    【JAVA】Java内存模型中的happen-before
    11
  • 4
    邮件发送API的方法和步骤
    9
  • 5
    邮件API接口使用的方法和步骤
    7
  • 6
    Java NIO和IO之间的区别
    9
  • 7
    邮箱API发送邮件调试的方法和步骤
    10
  • 8
    免费邮箱API发送邮件测试调试的方法和步骤
    10
  • 9
    IMAP邮箱API接收收取邮件的方法和步骤
    12
  • 10
    【qemu虚拟化】将img镜像文件转换为VMware虚拟机
    41

    • 相关产品

  • 对象存储
    文档详情 产品详情

    • 相关课程

    更多
  • 基于FC+NAS部署SD服务,并从OSS模型库下载模型文件
  • 玩转对象存储OSS使用入门

    • 相关电子书

    更多
  • OSS运维进阶实战手册
  • 《OSS运维基础实战手册》
  • OSS运维基础实战手册

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 为OSS Bucket配置BucketPolicy
  • 使用OSS助力游戏资源加速
  • OSS生命周期管理与访问行为分析
  • 利用HBR实现OSS文件备份
  • 使用日志服务SLS进行OSS可观测分析
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)