CORS Settings

크로스 오리진 리소스 공유(Cross-Origin Resource Sharing, 이하 CORS)는 웹 브라우저의 보안 메커니즘입니다. 이를 통해 웹 애플리케이션이 브라우저에서 서로 다른 오리진(origin)에 위치한 리소스에 접근할 수 있습니다. 예를 들어, www.example.com의 웹 페이지 JavaScript가 storage.cdnetworks.com에 있는 이미지, 오디오, 비디오 또는 파일에 접근하는 경우입니다. 기본적으로 보안상의 이유로, 브라우저는 웹 페이지 스크립트가 다른 도메인의 리소스에 직접 접근하는 것을 제한합니다. CORS 기능을 활성화하면, 오브젝트 스토리지 서비스는 외부 사이트에 대해 버킷 내 콘텐츠 읽기 권한을 유연하게 부여할 수 있어, 안전하고 준수한 크로스 오리진 데이터 호출을 실현할 수 있습니다.

크로스 오리진 리소스 공유 설정 방법

1. CDNetworks Console 로그인 후 Object Storage Service 선택
2. 대상 버킷 Name 클릭 또는 해당 버킷 우측 Manage 클릭
3. 상세 페이지 상단 Basic Settings 클릭
4. Basic Settings 페이지에서 CORS Settings 찾아 파란색 Create Rule 버튼 클릭
5. 해당 페이지에서 필요한 설정 완료

CDNetworks 오브젝트 스토리지 CORS 설정은 하나 이상의 CORS 규칙으로 구성되며, 각 CORS 규칙에는 다음 설정이 포함됩니다:

• Allowed_Origins: 허용된 크로스 도메인 요청 출처 (예: www.my-domain.com, *)
• Allowed_Methods: 크로스 도메인 요청 허용 HTTP 메소드 (PUT, POST, GET, DELETE, HEAD)
• Allowed_Headers: OPTIONS 프리페치 명령 허용 헤더 (예: x-os-test, *)
• Exposed_Headers: 애플리케이션에서 응답 헤더 접근 허용 항목
• Cache Timeout(Seconds): 브라우저의 프리페치(OPTIONS) 요청 결과 캐시 유지 시간(초)

중요 참고사항: Origins, Allowed Headers 및 Exposed Headers는 다중 항목 지원. 각 라인은 하나의 origin/header 또는 와일드카드(*) 하나 포함 가능