跨域資源共用(Cross-origin resource sharing,簡稱CORS)允許Web端的應用程式訪問不屬於本域的資源。OSS提供跨域資源共用介面,方便您控制跨域訪問的許可權。
更多關於跨域資源共用的介紹,請參見開發指南中的跨域訪問。跨域資源共用的完整代碼請參見GitHub。
設定跨域資源共用規則
以下代碼用於設定指定儲存空間的跨域資源共用規則:
<?phpif (is_file(__DIR__ . '/../autoload.php')) {require_once __DIR__ . '/../autoload.php';}if (is_file(__DIR__ . '/../vendor/autoload.php')) {require_once __DIR__ . '/../vendor/autoload.php';}use OSS\OssClient;use OSS\Core\OssException;use OSS\Model\CorsConfig;use OSS\Model\CorsRule;// 阿里雲主帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM帳號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM帳號。$accessKeyId = "<yourAccessKeyId>";$accessKeySecret = "<yourAccessKeySecret>";// Endpoint以杭州為例,其它Region請按實際情況填寫。$endpoint = "http://oss-cn-hangzhou.aliyuncs.com";$bucket= "<yourBucketName>";$corsConfig = new CorsConfig();$rule = new CorsRule();// AllowedHeaders和ExposeHeaders不支援萬用字元。$rule->addAllowedHeader("x-oss-header");// AllowedOlowedMethods最多支援一個星號(*)萬用字元。星號(*)表示允許所有的域來源或者操作。$rule->addAllowedOrigin("http://www.b.com");$rule->addAllowedMethod("POST");$rule->setMaxAgeSeconds(10);// 每個儲存空間最多允許10條規則。$corsConfig->addRule($rule);try{$ossClient = new OssClient($accessKeyId, $accessKeySecret, $endpoint);// 已存在的規則將被覆蓋。$ossClient->putBucketCors($bucket, $corsConfig);} catch(OssException $e) {printf(__FUNCTION__ . ": FAILED\n");printf($e->getMessage() . "\n");return;}print(__FUNCTION__ . ": OK" . "\n");
獲取跨域資源共用規則
以下代碼用於獲取跨域資源共用規則:
<?phpif (is_file(__DIR__ . '/../autoload.php')) {require_once __DIR__ . '/../autoload.php';}if (is_file(__DIR__ . '/../vendor/autoload.php')) {require_once __DIR__ . '/../vendor/autoload.php';}use OSS\OssClient;use OSS\Core\OssException;/// 阿里雲主帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM帳號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM帳號。$accessKeyId = "<yourAccessKeyId>";$accessKeySecret = "<yourAccessKeySecret>";// Endpoint以杭州為例,其它Region請按實際情況填寫。$endpoint = "http://oss-cn-hangzhou.aliyuncs.com";$bucket= "<yourBucketName>";$corsConfig = null;try{$ossClient = new OssClient($accessKeyId, $accessKeySecret, $endpoint);$corsConfig = $ossClient->getBucketCors($bucket);} catch(OssException $e) {printf(__FUNCTION__ . ": FAILED\n");printf($e->getMessage() . "\n");return;}print(__FUNCTION__ . ": OK" . "\n");print($corsConfig->serializeToXml() . "\n");
刪除跨域資源共用規則
以下代碼用於刪除指定儲存空間的所有跨域資源共用規則:
<?phpif (is_file(__DIR__ . '/../autoload.php')) {require_once __DIR__ . '/../autoload.php';}if (is_file(__DIR__ . '/../vendor/autoload.php')) {require_once __DIR__ . '/../vendor/autoload.php';}use OSS\OssClient;use OSS\Core\OssException;// 阿里雲主帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM帳號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM帳號。$accessKeyId = "<yourAccessKeyId>";$accessKeySecret = "<yourAccessKeySecret>";// Endpoint以杭州為例,其它Region請按實際情況填寫。$endpoint = "http://oss-cn-hangzhou.aliyuncs.com";$bucket= "<yourBucketName>";try{$ossClient = new OssClient($accessKeyId, $accessKeySecret, $endpoint);$ossClient->deleteBucketCors($bucket);} catch(OssException $e) {printf(__FUNCTION__ . ": FAILED\n");printf($e->getMessage() . "\n");return;}print(__FUNCTION__ . ": OK" . "\n");