本文由簡體中文內容自動轉碼而成。阿里雲不保證此自動轉碼的準確性、完整性及時效性。本文内容請以簡體中文版本為準。
首頁Object Storage Service開發參考SDK参考Go2.0手冊資料安全跨域資源共用
搜尋幫助內容

Go跨域資源共用

更新時間:2025-02-20 19:05
產品
社區

因瀏覽器的同源策略限制,在不同網域名稱之間進行資料互動或者資源共用時,會出現跨域請求被拒絕的問題。本文介紹如何通過設定允許特定的網域名稱、方法和要求標頭的跨域存取原則,解決跨域問題。

注意事項

  • 本文範例程式碼以華東1(杭州)的地區IDcn-hangzhou為例,預設使用外網Endpoint,如果您希望通過與OSS同地區的其他阿里雲產品訪問OSS,請使用內網Endpoint。關於OSS支援的Region與Endpoint的對應關係,請參見OSS地區和訪問網域名稱

  • 本文以從環境變數讀取存取憑證為例。如何配置訪問憑證,請參見配置訪問憑證

  • 要設定跨域規則,您必須有oss:PutBucketCors許可權;要擷取跨域規則,您必須有oss:GetBucketCors許可權;要刪除跨域規則,您必須有oss:DeleteBucketCors許可權。具體操作,請參見為RAM使用者授權自訂的權限原則

範例程式碼

設定跨域資源共用規則

您可以使用以下代碼設定指定儲存空間的跨域規則。

package main

import (
	"context"
	"flag"
	"log"

	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)

// 定義全域變數
var (
	region     string // 儲存地區
	bucketName string // 儲存空間名稱
)

// init函數用於初始化命令列參數
func init() {
	flag.StringVar(&region, "region", "", "The region in which the bucket is located.")
	flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}

func main() {
	// 解析命令列參數
	flag.Parse()

	// 檢查bucket名稱是否為空白
	if len(bucketName) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, bucket name required")
	}

	// 檢查region是否為空白
	if len(region) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, region required")
	}

	// 載入預設配置並設定憑證提供者和地區
	cfg := oss.LoadDefaultConfig().
		WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
		WithRegion(region)

	// 建立OSS用戶端
	client := oss.NewClient(cfg)

	// 建立設定儲存空間CORS規則的請求
	request := &oss.PutBucketCorsRequest{
		Bucket: oss.Ptr(bucketName), // 儲存空間名稱
		CORSConfiguration: &oss.CORSConfiguration{
			CORSRules: []oss.CORSRule{
				{
					AllowedOrigins: []string{"*"},             // 允許所有來源
					AllowedMethods: []string{"PUT", "GET"},    // 允許的方法
					AllowedHeaders: []string{"Authorization"}, // 允許的要求標頭
				},
				{
					AllowedOrigins: []string{"http://example.com", "http://example.net"}, // 允許的具體來源
					AllowedMethods: []string{"GET"},                                      // 允許的方法
					AllowedHeaders: []string{"Authorization"},                            // 允許的要求標頭
					ExposeHeaders:  []string{"x-oss-test", "x-oss-test1"},                // 暴露的回應標頭
					MaxAgeSeconds:  oss.Ptr(int64(100)),                                  // 最大緩衝時間(秒)
				},
			},
			ResponseVary: oss.Ptr(false), // 是否在響應中包含Vary頭
		},
	}

	// 發送設定儲存空間CORS規則的請求
	result, err := client.PutBucketCors(context.TODO(), request)
	if err != nil {
		log.Fatalf("failed to put bucket cors %v", err)
	}

	// 列印設定儲存空間CORS規則的結果
	log.Printf("put bucket cors result:%#v\n", result)
}

擷取跨域資源共用規則

您可以使用以下代碼擷取跨域規則。

package main

import (
	"context"
	"flag"
	"log"

	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)

// 定義全域變數
var (
	region     string // 儲存地區
	bucketName string // 儲存空間名稱
)

// init函數用於初始化命令列參數
func init() {
	flag.StringVar(&region, "region", "", "The region in which the bucket is located.")
	flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}

func main() {
	// 解析命令列參數
	flag.Parse()

	// 檢查bucket名稱是否為空白
	if len(bucketName) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, bucket name required")
	}

	// 檢查region是否為空白
	if len(region) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, region required")
	}

	// 載入預設配置並設定憑證提供者和地區
	cfg := oss.LoadDefaultConfig().
		WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
		WithRegion(region)

	// 建立OSS用戶端
	client := oss.NewClient(cfg)

	// 建立擷取儲存空間CORS配置的請求
	request := &oss.GetBucketCorsRequest{
		Bucket: oss.Ptr(bucketName), // 儲存空間名稱
	}

	// 執行擷取儲存空間CORS配置的操作並處理結果
	getResult, err := client.GetBucketCors(context.TODO(), request)
	if err != nil {
		log.Fatalf("failed to get bucket cors %v", err)
	}

	// 列印擷取儲存空間CORS配置的結果
	log.Printf("get bucket cors result:%#v\n", getResult.CORSConfiguration.CORSRules)
}

刪除跨域資源共用規則

您可以使用以下代碼刪除指定儲存空間的所有跨域規則。

package main

import (
	"context"
	"flag"
	"log"

	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)

// 定義全域變數
var (
	region     string // 儲存地區
	bucketName string // 儲存空間名稱
)

// init函數用於初始化命令列參數
func init() {
	flag.StringVar(&region, "region", "", "The region in which the bucket is located.")
	flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}

func main() {
	// 解析命令列參數
	flag.Parse()

	// 檢查bucket名稱是否為空白
	if len(bucketName) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, bucket name required")
	}

	// 檢查region是否為空白
	if len(region) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, region required")
	}

	// 載入預設配置並設定憑證提供者和地區
	cfg := oss.LoadDefaultConfig().
		WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
		WithRegion(region)

	// 建立OSS用戶端
	client := oss.NewClient(cfg)

	// 建立刪除儲存空間CORS配置的請求
	request := &oss.DeleteBucketCorsRequest{
		Bucket: oss.Ptr(bucketName), // 儲存空間名稱
	}

	// 執行刪除儲存空間CORS配置的操作並處理結果
	result, err := client.DeleteBucketCors(context.TODO(), request)
	if err != nil {
		log.Fatalf("failed to delete bucket cors %v", err)
	}

	// 列印刪除儲存空間CORS配置的結果
	log.Printf("delete bucket cors result:%#v\n", result)
}

相關文檔

上一篇:防盜鏈下一篇:合規保留原則
  • 本頁導讀 (1, M)
  • 注意事項
  • 範例程式碼
  • 設定跨域資源共用規則
  • 擷取跨域資源共用規則
  • 刪除跨域資源共用規則
  • 相關文檔
文檔反饋
phone 聯絡我們

立即和Alibaba Cloud在線服務人員進行交談,獲取您想了解的產品信息以及最新折扣。

alicare alicarealicarealicare