跨域资源共享

跨域资源共享（Cross-Origin Resource Sharing，以下简称CORS）是一种Web浏览器安全机制。它允许Web应用在浏览器端访问位于不同域（origin）上的资源，例如网页 JavaScript 从 www.example.com 访问位于 storage.cdnetworks.com 上的图片、音视频或文件。默认情况下，出于安全原因，浏览器会限制网页脚本直接访问其他域名下的资源。开启 CORS 功能后，对象存储服务可以灵活授权外部站点读取存储桶中的内容，实现安全、合规的跨域数据调用。

操作步骤

1. 登录 CDNetworks 控制台 并选择对象存储服务
2. 点击想要进行操作的存储空间名称，或者点击对应存储空间最右侧的空间管理按钮
3. 进入详情页后，点击最上侧的基础设置
4. 在基本设置页面中，找到跨域设置，并点击蓝色的创建规则按钮
5. 根据您的需要，在对应窗口中完成配置

CDNetworks 对象存储的 CORS 设置由一个或多个 CORS 规则组成，每个 CORS 规则包含以下设置：

• 来源 (Allowed_Origins)： 允许跨域请求的来源，如 www.my-domain.com, *
• 允许Methods (Allowed_Methods)： 允许跨域请求的HTTP方法 (PUT, POST, GET, DELETE, HEAD)
• 允许Headers (Allowed_Headers)： OPTIONS 预取指令中允许的头，如 x-os-test, *
• 暴露Headers (Exposed_Headers)： 允许用户从应用程序访问响应头
• 缓存时间 (秒) (Cache Timeout(Seconds))： 浏览器针对特定资源的预取(OPTIONS)请求返回结果的缓存时间

重要提示： 允许的来源、允许Headers和暴露Headers支持多条目，每行可以包含一个来源/Headers以及最多一个通配符 (*)。