CORS Settings

クロスオリジンリソースシェアリング（Cross-Origin Resource Sharing、以下CORS）は、Webブラウザのセキュリティ機構です。これにより、Webアプリケーションがブラウザ上で異なるオリジン（origin）にあるリソースへアクセスすることが可能になります。たとえば、www.example.comで動作しているJavaScriptが、storage.cdnetworks.comにある画像や音声、動画、ファイルなどにアクセスできるようになります。デフォルトでは、セキュリティ上の理由から、ブラウザはウェブページのスクリプトが他のドメインのリソースに直接アクセスすることを制限しています。CORS機能を有効にすると、オブジェクトストレージサービスは外部サイトに対して柔軟にバケット内コンテンツの読み取り権限を付与でき、安全かつコンプライアンスに沿ったクロスオリジンデータアクセスを実現できます。

クロスオリジンリソース共有設定方法

1. CDNetworks Consoleにログインし、Object Storage Serviceを選択
2. 対象バケットのNameをクリック、または該当バケット右端のManageをクリック
3. 詳細ページ上部のBasic Settingsをクリック
4. Basic SettingsページでCORS Settingsを確認し、青色のCreate Ruleボタンをクリック
5. 対応ページで必要な設定を完了

CDNetworksオブジェクトストレージのCORS設定は1つ以上のCORSルールで構成され、各ルールには以下の設定が含まれます:

• Allowed_Origins: 許可されるクロスドメインリクエストの送信元（例: www.my-domain.com, *）
• Allowed_Methods: 許可されるHTTPメソッド（PUT, POST, GET, DELETE, HEAD）
• Allowed_Headers: OPTIONSプリフライトリクエストで許可されるヘッダー（例: x-os-test, *）
• Exposed_Headers: アプリケーションからアクセス可能なレスポンスヘッダー
• Cache Timeout(Seconds): ブラウザがプリフライト(OPTIONS)リクエスト結果をキャッシュする時間（秒単位）

重要注意点: Origins、Allowed Headers、Exposed Headersは複数エントリーをサポート。各行に1つのorigin/header、もしくは最大1つのワイルドカード(*)を設定可能