跨域資源共用(Cross-origin resource sharing,簡稱CORS)允許Web端的應用程式訪問不屬於本域的資源。OSS提供跨域資源共用介面,方便您控制跨域訪問的許可權。
更多關於跨域資源共用的介紹,請參見開發指南中的設定跨域訪問和API參考中的PutBucketcors。
設定跨域資源共用規則
以下代碼用於設定指定儲存空間的跨域資源共用規則:
# -*- coding: utf-8 -*-import oss2from oss2.models import BucketCors, CorsRule# 阿里雲主帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM帳號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM帳號。auth = oss2.Auth('<yourAccessKeyId>', '<yourAccessKeySecret>')# Endpoint以杭州為例,其它Region請按實際情況填寫。bucket = oss2.Bucket(auth, 'http://oss-cn-hangzhou.aliyuncs.com', '<yourBucketName>')rule = CorsRule(allowed_origins=['*'],allowed_methods=['GET', 'HEAD'],allowed_headers=['*'],max_age_seconds=1000)# 已存在的規則將被覆蓋。bucket.put_bucket_cors(BucketCors([rule]))
獲取跨域資源共用規則
以下代碼用於獲取跨域資源共用規則:
# -*- coding: utf-8 -*-import oss2# 阿里雲主帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM帳號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM帳號。auth = oss2.Auth('<yourAccessKeyId>', '<yourAccessKeySecret>')# Endpoint以杭州為例,其它Region請按實際情況填寫。bucket = oss2.Bucket(auth, 'http://oss-cn-hangzhou.aliyuncs.com', '<yourBucketName>')try:cors = bucket.get_bucket_cors()except oss2.exceptions.NoSuchCors:print('cors is not set')else:for rule in cors.rules:print('AllowedOrigins={0}'.format(rule.allowed_origins))print('AllowedMethods={0}'.format(rule.allowed_methods))print('AllowedHeaders={0}'.format(rule.allowed_headers))print('ExposeHeaders={0}'.format(rule.expose_headers))print('MaxAgeSeconds={0}'.format(rule.max_age_seconds))
刪除跨域資源共用規則
以下代碼用於刪除指定儲存空間的所有跨域資源共用規則:
# -*- coding: utf-8 -*-import oss2# 阿里雲主帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM帳號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM帳號。auth = oss2.Auth('<yourAccessKeyId>', '<yourAccessKeySecret>')# Endpoint以杭州為例,其它Region請按實際情況填寫。bucket = oss2.Bucket(auth, 'http://oss-cn-hangzhou.aliyuncs.com', '<yourBucketName>')bucket.delete_bucket_cors()