ブラウザの同一オリジンポリシーにより、異なるドメイン間でデータを交換したりリソースを共有したりする際のクロスオリジンリクエストは拒否されます。この問題を解決するには、オリジン間リソース共有 (CORS) ルールを設定して、特定のドメイン名、メソッド、リクエストヘッダーからのアクセスを許可します。
注意事項
このトピックでは、中国 (杭州) リージョンのパブリックエンドポイントを使用します。OSS と同じリージョンにある他の Alibaba Cloud サービスから OSS にアクセスする場合は、内部エンドポイントを使用してください。OSS のリージョンとエンドポイントの詳細については、「リージョンとエンドポイント」をご参照ください。
このトピックでは、OSS エンドポイントを使用して OSSClient インスタンスを作成します。カスタムドメイン名または Security Token Service (STS) を使用して OSSClient インスタンスを作成する場合は、「初期化」をご参照ください。
CORS ルールを設定するには、
oss:PutBucketCors権限が必要です。CORS ルールを取得するには、oss:GetBucketCors権限が必要です。CORS ルールを削除するには、oss:DeleteBucketCors権限が必要です。詳細については、「RAM ユーザーへのカスタムポリシーのアタッチ」をご参照ください。
CORS ルールの設定
次のコードは、指定されたバケットの CORS ルールを設定する方法を示しています。
using Aliyun.OSS;
using Aliyun.OSS.Common;
// バケットが配置されているリージョンのエンドポイントを設定します。たとえば、バケットが中国 (杭州) リージョンにある場合、エンドポイントを https://oss-cn-hangzhou.aliyuncs.com に設定します。
var endpoint = "https://oss-cn-hangzhou.aliyuncs.com";
// 環境変数からアクセス認証情報を取得します。このサンプルコードを実行する前に、OSS_ACCESS_KEY_ID および OSS_ACCESS_KEY_SECRET 環境変数が設定されていることを確認してください。
var accessKeyId = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_ID");
var accessKeySecret = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_SECRET");
// バケット名を指定します。例:examplebucket。
var bucketName = "examplebucket";
// バケットが配置されているリージョンを設定します。たとえば、バケットが中国 (杭州) リージョンにある場合、リージョンを cn-hangzhou に設定します。
const string region = "cn-hangzhou";
// ClientConfiguration インスタンスを作成し、必要に応じてデフォルトのパラメーターを変更します。
var conf = new ClientConfiguration();
// 署名バージョン 4 を使用します。
conf.SignatureVersion = SignatureVersion.V4;
// OssClient インスタンスを作成します。
var client = new OssClient(endpoint, accessKeyId, accessKeySecret, conf);
client.SetRegion(region);
try
{
var request = new SetBucketCorsRequest(bucketName);
var rule1 = new CORSRule();
// クロスオリジンリクエストを許可するオリジンを指定します。
rule1.AddAllowedOrigin("http://example.com");
// GET、PUT、DELETE、POST、HEAD など、クロスオリジンリクエストで許可されるメソッドを指定します。
rule1.AddAllowedMethod("POST");
// AllowedHeaders と ExposeHeaders ではワイルドカード文字はサポートされていません。
rule1.AddAllowedHeader("*");
// アプリケーションがアクセスできるレスポンスヘッダーを指定します。
rule1.AddExposeHeader("x-oss-test");
// 最大 10 個のルールが許可されます。
request.AddCORSRule(rule1);
var rule2 = new CORSRule();
// AllowedOrigins と AllowedMethods は、最大 1 つのアスタリスク (*) ワイルドカード文字をサポートします。アスタリスク (*) は、すべてのソースドメインまたはすべてのメソッドからのリクエストが許可されることを示します。
rule2.AddAllowedOrigin("http://example.net");
rule2.AddAllowedMethod("GET");
// プリフライト OPTIONS リクエストの Access-Control-Request-Headers で指定されたヘッダーを許可するかどうかを指定します。
rule2.AddExposeHeader("x-oss-test2");
// 特定のリソースに対するプリフライト OPTIONS リクエストへの応答のキャッシュ期間を指定します。単位:秒。
rule2.MaxAgeSeconds = 100;
request.AddCORSRule(rule2);
// CORS ルールを設定します。
client.SetBucketCors(request);
Console.WriteLine("Set bucket:{0} Cors succeeded ", bucketName);
}
catch (OssException ex)
{
Console.WriteLine("Failed with error info: {0}; Error info: {1}. \nRequestID:{2}\tHostID:{3}",
ex.ErrorCode, ex.Message, ex.RequestId, ex.HostId);
}
catch (Exception ex)
{
Console.WriteLine("Failed with error info: {0}", ex.Message);
}CORS ルールのクエリ
CORS ルールをクエリするための完全なサンプルコードについては、「GitHub」をご参照ください。
次のコードは、指定されたバケットの CORS ルールを取得する方法を示しています。
using Aliyun.OSS;
using Aliyun.OSS.Common;
// バケットが配置されているリージョンのエンドポイントを設定します。たとえば、バケットが中国 (杭州) リージョンにある場合、エンドポイントを https://oss-cn-hangzhou.aliyuncs.com に設定します。
var endpoint = "https://oss-cn-hangzhou.aliyuncs.com";
// 環境変数からアクセス認証情報を取得します。このサンプルコードを実行する前に、OSS_ACCESS_KEY_ID および OSS_ACCESS_KEY_SECRET 環境変数が設定されていることを確認してください。
var accessKeyId = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_ID");
var accessKeySecret = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_SECRET");
// バケット名を指定します。例:examplebucket。
var bucketName = "examplebucket";
// バケットが配置されているリージョンを設定します。たとえば、バケットが中国 (杭州) リージョンにある場合、リージョンを cn-hangzhou に設定します。
const string region = "cn-hangzhou";
// ClientConfiguration インスタンスを作成し、必要に応じてデフォルトのパラメーターを変更します。
var conf = new ClientConfiguration();
// 署名バージョン 4 を使用します。
conf.SignatureVersion = SignatureVersion.V4;
// OssClient インスタンスを作成します。
var client = new OssClient(endpoint, accessKeyId, accessKeySecret, conf);
client.SetRegion(region);
try
{
// CORS ルールをクエリします。
var result = client.GetBucketCors(bucketName);
Console.WriteLine("Get bucket:{0} Cors succeeded ", bucketName);
foreach (var rule in result)
{
foreach (var origin in rule.AllowedOrigins)
{
Console.WriteLine("Allowed origin:{0}", origin);
}
}
}
catch (OssException ex)
{
Console.WriteLine("Failed with error info: {0}; Error info: {1}. \nRequestID:{2}\tHostID:{3}",
ex.ErrorCode, ex.Message, ex.RequestId, ex.HostId);
}
catch (Exception ex)
{
Console.WriteLine("Failed with error info: {0}", ex.Message);
}CORS ルールの削除
次のコードは、指定されたバケットのすべての CORS ルールを削除する方法を示しています。
using Aliyun.OSS;
using Aliyun.OSS.Common;
// バケットが配置されているリージョンのエンドポイントを設定します。たとえば、バケットが中国 (杭州) リージョンにある場合、エンドポイントを https://oss-cn-hangzhou.aliyuncs.com に設定します。
var endpoint = "https://oss-cn-hangzhou.aliyuncs.com";
// 環境変数からアクセス認証情報を取得します。このサンプルコードを実行する前に、OSS_ACCESS_KEY_ID および OSS_ACCESS_KEY_SECRET 環境変数が設定されていることを確認してください。
var accessKeyId = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_ID");
var accessKeySecret = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_SECRET");
// バケット名を指定します。例:examplebucket。
var bucketName = "examplebucket";
// バケットが配置されているリージョンを設定します。たとえば、バケットが中国 (杭州) リージョンにある場合、リージョンを cn-hangzhou に設定します。
const string region = "cn-hangzhou";
// ClientConfiguration インスタンスを作成し、必要に応じてデフォルトのパラメーターを変更します。
var conf = new ClientConfiguration();
// 署名バージョン 4 を使用します。
conf.SignatureVersion = SignatureVersion.V4;
// OssClient インスタンスを作成します。
var client = new OssClient(endpoint, accessKeyId, accessKeySecret, conf);
client.SetRegion(region);
try
{
// CORS ルールを削除します。
client.DeleteBucketCors(bucketName);
Console.WriteLine("Delete bucket:{0} Cors succeeded ", bucketName);
}
catch (OssException ex)
{
Console.WriteLine("Failed with error info: {0} ; Error info: {1}. \nRequestID:{2}\tHostID:{3}",
ex.ErrorCode, ex.Message, ex.RequestId, ex.HostId);
}
catch (Exception ex)
{
Console.WriteLine("Failed with error info: {0}", ex.Message);
}関連ドキュメント
CORS の完全なサンプルコードについては、「GitHub の例」をご参照ください。
CORS ルールを設定するための API 操作の詳細については、「PutBucketCors」をご参照ください。
CORS ルールを取得するための API 操作の詳細については、「GetBucketCors」をご参照ください。
CORS ルールを削除するための API 操作の詳細については、「DeleteBucketCors」をご参照ください。