因瀏覽器的同源策略限制,在不同網域名稱之間進行資料互動或者資源共用時,會出現跨域請求被拒絕的問題。本文介紹如何通過設定允許特定的網域名稱、方法和要求標頭的跨域存取原則,解決跨域問題。
注意事項
本文範例程式碼以華東1(杭州)的地區ID
cn-hangzhou為例,預設使用外網Endpoint,如果您希望通過與OSS同地區的其他阿里雲產品訪問OSS,請使用內網Endpoint。關於OSS支援的Region與Endpoint的對應關係,請參見OSS地區和訪問網域名稱。本文以從環境變數讀取存取憑證為例。如何配置訪問憑證,請參見配置訪問憑證。
要設定跨域規則,您必須有
oss:PutBucketCors許可權;要擷取跨域規則,您必須有oss:GetBucketCors許可權;要刪除跨域規則,您必須有oss:DeleteBucketCors許可權。具體操作,請參見為RAM使用者授予自訂的權限原則。
範例程式碼
設定跨域資源共用規則
您可以使用以下代碼設定指定儲存空間的跨域規則。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)
// 定義全域變數
var (
region string // 儲存地區
bucketName string // 儲存空間名稱
)
// init函數用於初始化命令列參數
func init() {
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}
func main() {
// 解析命令列參數
flag.Parse()
// 檢查bucket名稱是否為空白
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required")
}
// 檢查region是否為空白
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required")
}
// 載入預設配置並設定憑證提供者和地區
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
// 建立OSS用戶端
client := oss.NewClient(cfg)
// 建立設定儲存空間CORS規則的請求
request := &oss.PutBucketCorsRequest{
Bucket: oss.Ptr(bucketName), // 儲存空間名稱
CORSConfiguration: &oss.CORSConfiguration{
CORSRules: []oss.CORSRule{
{
AllowedOrigins: []string{"*"}, // 允許所有來源
AllowedMethods: []string{"PUT", "GET"}, // 允許的方法
AllowedHeaders: []string{"Authorization"}, // 允許的要求標頭
},
{
AllowedOrigins: []string{"http://example.com", "http://example.net"}, // 允許的具體來源
AllowedMethods: []string{"GET"}, // 允許的方法
AllowedHeaders: []string{"Authorization"}, // 允許的要求標頭
ExposeHeaders: []string{"x-oss-test", "x-oss-test1"}, // 暴露的回應標頭
MaxAgeSeconds: oss.Ptr(int64(100)), // 最大緩衝時間(秒)
},
},
ResponseVary: oss.Ptr(false), // 是否在響應中包含Vary頭
},
}
// 發送設定儲存空間CORS規則的請求
result, err := client.PutBucketCors(context.TODO(), request)
if err != nil {
log.Fatalf("failed to put bucket cors %v", err)
}
// 列印設定儲存空間CORS規則的結果
log.Printf("put bucket cors result:%#v\n", result)
}
擷取跨域資源共用規則
您可以使用以下代碼擷取跨域規則。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)
// 定義全域變數
var (
region string // 儲存地區
bucketName string // 儲存空間名稱
)
// init函數用於初始化命令列參數
func init() {
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}
func main() {
// 解析命令列參數
flag.Parse()
// 檢查bucket名稱是否為空白
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required")
}
// 檢查region是否為空白
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required")
}
// 載入預設配置並設定憑證提供者和地區
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
// 建立OSS用戶端
client := oss.NewClient(cfg)
// 建立擷取儲存空間CORS配置的請求
request := &oss.GetBucketCorsRequest{
Bucket: oss.Ptr(bucketName), // 儲存空間名稱
}
// 執行擷取儲存空間CORS配置的操作並處理結果
getResult, err := client.GetBucketCors(context.TODO(), request)
if err != nil {
log.Fatalf("failed to get bucket cors %v", err)
}
// 列印擷取儲存空間CORS配置的結果
log.Printf("get bucket cors result:%#v\n", getResult.CORSConfiguration.CORSRules)
}
刪除跨域資源共用規則
您可以使用以下代碼刪除指定儲存空間的所有跨域規則。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)
// 定義全域變數
var (
region string // 儲存地區
bucketName string // 儲存空間名稱
)
// init函數用於初始化命令列參數
func init() {
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}
func main() {
// 解析命令列參數
flag.Parse()
// 檢查bucket名稱是否為空白
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required")
}
// 檢查region是否為空白
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required")
}
// 載入預設配置並設定憑證提供者和地區
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
// 建立OSS用戶端
client := oss.NewClient(cfg)
// 建立刪除儲存空間CORS配置的請求
request := &oss.DeleteBucketCorsRequest{
Bucket: oss.Ptr(bucketName), // 儲存空間名稱
}
// 執行刪除儲存空間CORS配置的操作並處理結果
result, err := client.DeleteBucketCors(context.TODO(), request)
if err != nil {
log.Fatalf("failed to delete bucket cors %v", err)
}
// 列印刪除儲存空間CORS配置的結果
log.Printf("delete bucket cors result:%#v\n", result)
}
相關文檔
關於跨域資源共用的完整範例程式碼,請參見put_bucket_cors.go,get_bucket_cors.go和delete_bucket_cors.go。
關於設定跨域規則的API介面說明,請參見PutBucketCors。
關於擷取跨域規則的API介面說明,請參見GetBucketCORS。
關於刪除跨域規則的API介面說明,請參見DeleteBucketCORS。