Object Storage Service：Mengapa permintaan lintas domain untuk sumber daya OSS yang dipercepat oleh CDN gagal?

Deskripsi Masalah

Setelah mengonfigurasi aturan berbagi sumber daya lintas domain (CORS) di konsol OSS, Anda gagal mengakses sumber daya OSS menggunakan nama domain akselerasi CDN.

Penyebab

• Titik kehadiran (POPs) dari Alibaba Cloud CDN telah menyimpan cache header respons asli sebelum CORS dikonfigurasi. Akibatnya, permintaan lintas domain gagal karena browser menerima header respons yang kedaluwarsa.

• Anda belum menetapkan nama domain akselerasi CDN sebagai asal yang diizinkan, atau belum menentukan header permintaan kustom yang valid atau metode HTTP seperti GET, POST, dan DELETE.

Solusi

1. Masuk ke Konsol Alibaba Cloud CDN.

2. Di panel navigasi di sebelah kiri, klik Domain Names.

3. Di halaman Domain Names, temukan nama domain yang ingin Anda kelola dan klik Manage di kolom Actions.

4. Di pohon navigasi di sebelah kiri, klik Cache. Di halaman yang muncul, klik tab POP HTTP Response Header.

5. Di tab POP HTTP Response Header, klik Customize.

6. Di kotak dialog POP HTTP Response Header, konfigurasikan header respons kustom dan nilai header yang sesuai seperti yang dijelaskan dalam tabel berikut.

   Catatan

   Konfigurasi parameter berikut hanya untuk referensi. Ubah nilai setiap header berdasarkan kebutuhan bisnis Anda.

   Header Respons	Nilai Header
   Access-Control-Allow-Origin	Tetapkan nilainya menjadi tanda bintang (*) dan aktifkan autentikasi pada permintaan lintas domain.
   Access-Control-Allow-Methods	POST,GET,HEAD,PUT,DELETE
   Access-Control-Max-Age	3600

   Gambar berikut menunjukkan hasil setelah konfigurasi.

   

   Setelah mengonfigurasi header di atas, header tersebut akan disertakan dalam respons jika Anda mengakses sumber daya OSS melalui POPs untuk memastikan bahwa CORS dapat bekerja seperti yang diharapkan. Hasil pengujian: