Object Storage Service:PutBucketCors

使用上の注意

• デフォルトで無効化された設計

  デフォルトでは、バケットに対して CORS は無効になっています。すべてのクロスオリジンリクエストは許可されていません。

• 上書きメカニズム

  同一の既存の CORS ルールを持つバケットに対して PutBucketCors オペレーションを呼び出して新しい CORS ルールを構成すると、既存のルールは上書きされます。

• アプリケーションでの CORS の使用

  アプリケーションで CORS を使用するには、PutBucketCors オペレーションを呼び出して CORS を有効にする CORS ルールを構成する必要があります。

  たとえば、example.com がブラウザの XMLHttpRequest を使用して OSS にアクセスできるようにするには、このオペレーションを呼び出して XML で CORS ルールを構成する必要があります。

• CORS ルールの一致

  OSS がバケット宛てのクロスオリジンリクエストまたは OPTIONS リクエストを受信すると、OSS はバケットに構成されている CORS ルールを読み取り、ルールを 1 つずつ照合しようとします。 OSS が最初の一致を見つけると、OSS は対応するヘッダーを返します。 リクエストが CORS ルールのいずれにも一致しない場合、OSS はレスポンスに CORS ヘッダーを含めません。

  OSS は、クロスオリジンリクエストまたは OPTIONS リクエストが次の条件を満たす場合にのみ、CORS ルールに一致すると見なします。

  • クロスオリジンリクエストが送信されたオリジンが、CORS ルールの 1 つの AllowedOrigin 要素の値と一致します。

  • リクエストメソッド (GET や PUT など) または OPTIONS リクエストの Access-Control-Request-Method ヘッダーに対応するメソッドは、1 つの AllowedMethod 項目と一致する必要があります。

  • OPTIONS リクエストの Access-Control-Request-Headers に含まれる各ヘッダーは、CORS ルールの 1 つの AllowedHeader 要素の値と一致する必要があります。

権限

デフォルトで、Alibaba Cloud アカウントはすべての権限を持っています。 Alibaba Cloud アカウント配下の RAM ユーザーまたは RAM ロールは、デフォルトでは権限がありません。 Alibaba Cloud アカウントまたはアカウント管理者は、RAM ポリシーまたはバケットポリシーを使用して操作権限を付与する必要があります。

リクエスト構文

PUT /?cors HTTP/1.1
Date: GMT Date
Content-Length: ContentLength
Content-Type: application/xml
Host: BucketName.oss-cn-hangzhou.aliyuncs.com
Authorization: SignatureValue
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration>
    <CORSRule>
      <AllowedOrigin>the origin you want allow CORS request from</AllowedOrigin> // CORS リクエストを許可するオリジン
      <AllowedOrigin>…</AllowedOrigin>
      <AllowedMethod>HTTP method</AllowedMethod> // HTTP メソッド
      <AllowedMethod>…</AllowedMethod>
        <AllowedHeader> headers that allowed browser to send</AllowedHeader> // ブラウザが送信できるヘッダー
          <AllowedHeader>…</AllowedHeader>
          <ExposeHeader> headers in response that can access from client app</ExposeHeader> // クライアントアプリからアクセスできるレスポンスのヘッダー
          <ExposeHeader>…</ExposeHeader>
          <MaxAgeSeconds>time to cache pre-fight response</MaxAgeSeconds> // プリフライトリクエストのレスポンスをキャッシュする時間
    </CORSRule>
    <CORSRule>
      ...
    </CORSRule>
...
</CORSConfiguration >

リクエスト要素

この操作の共通リクエストヘッダーの詳細については、「共通 HTTP ヘッダー」をご参照ください。

レスポンスヘッダー

PutBucketCors リクエストへのレスポンスには、共通レスポンスヘッダーのみが含まれます。 詳細については、「共通 HTTP ヘッダー」をご参照ください。

例

• リクエスト例

  PUT /?cors HTTP/1.1
  Host: oss-example.oss-cn-hangzhou.aliyuncs.com
  Content-Length: 186
  Date: Fri, 04 May 2012 03:21:12 GMT
  Authorization: OSS4-HMAC-SHA256 Credential=LTAI********************/20250417/cn-hangzhou/oss/aliyun_v4_request,AdditionalHeaders=content-length,Signature=a7c3554c729d71929e0b84489addee6b2e8d5cb48595adfc51868c299c0c218e
  <?xml version="1.0" encoding="UTF-8"?>
  <CORSConfiguration>
      <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>PUT</AllowedMethod>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedHeader>Authorization</AllowedHeader>
      </CORSRule>
      <CORSRule>
        <AllowedOrigin>http://example.com</AllowedOrigin>
        <AllowedOrigin>http://example.net</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedHeader> Authorization</AllowedHeader>
        <ExposeHeader>x-oss-test</ExposeHeader>
        <ExposeHeader>x-oss-test1</ExposeHeader>
        <MaxAgeSeconds>100</MaxAgeSeconds>
      </CORSRule>
      <ResponseVary>false</ResponseVary>
  </CORSConfiguration >

• レスポンス例

  HTTP/1.1 200 OK
  x-oss-request-id: 50519080C4689A033D0*****
  Date: Fri, 04 May 2012 03:21:12 GMT
  Content-Length: 0
  Connection: keep-alive
  Server: AliyunOSS
  x-oss-server-time: 94

SDK

次のプログラミング言語の OSS SDK を使用して、PutBucketCors オペレーションを呼び出すことができます。

• Java

• Python V2

• PHP V2

• Go V2

• C++

• C

• .NET

• Node.js

• Ruby

ossutil

PutBucketCors オペレーションに対応する ossutil コマンドについては、「put-bucket-cors」をご参照ください。

エラーコード