OSS 跨域配置

最新推荐文章于 2024-05-14 01:25:23 发布
最新推荐文章于 2024-05-14 01:25:23 发布
阅读量6.2k 收藏 1
点赞数
文章标签: java 前端 javascript ViewUI
原文链接:https://yq.aliyun.com/articles/659752
版权

跨域问题可以通过脚本检查了

https://help.aliyun.com/document_detail/92151.html?spm=a2c4g.11186623.6.1275.41ab334esuiZHk

开启学习之旅

一个资源请求一个其它域名的资源时会发起一个跨域 HTTP 请求 cross-origin HTTP request 比如说,域名A http://domaina.example 的某 Web 应用通过 <img> 标签引入了域名 B http://domainb.foo 的某图片资源 http://domainb.foo/image.jpg 域名 A 的 Web 应用就会导致浏览器发起一个跨域 HTTP 请求。

http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)

http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

跨域请求标识

origin ,当浏览器识别出 client 发起的请求需要转到另外一个域名上处理是,会在请求的 request header 中增加一个 origin 标识,如下我用 curl 测试了一个域名。

curl -voa http://mo-im.oss-cn-beijing.aliyuncs.com/stu_avatar/010/personal.jpg -H "Origin:www.mobby.cn"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 59.110.190.173...
* TCP_NODELAY set
* Connected to mo-im.oss-cn-beijing.aliyuncs.com (59.110.190.173) port 80 (#0)
> GET /stu_avatar/010/personal.jpg HTTP/1.1
> Host: mo-im.oss-cn-beijing.aliyuncs.com
> User-Agent: curl/7.54.0
> Accept: */*
> Origin:www.mo.cn
> 
< HTTP/1.1 200 OK
< Server: AliyunOSS
< Date: Sun, 09 Sep 2018 12:30:28 GMT
< Content-Type: image/jpeg
< Content-Length: 8407
< Connection: keep-alive
< x-oss-request-id: 
< Access-Control-Allow-Origin: www.mobby.cn
< Access-Control-Allow-Credentials: true
< Access-Control-Allow-Methods: GET, POST, HEAD
< Access-Control-Max-Age: 0
< Accept-Ranges: bytes

可以看到挡我发起 origin 的请求头后,如果目标的网页服务允许来源的域名访问,就会在响应的 respond 头上带上跨域的响应头。(以下 header 目标域名如果设置了才会有响应)

< Access-Control-Allow-Origin: www.mobby.cn (允许的跨域来源,可以写 *,或者绝对域名) 
< Access-Control-Allow-Headers: *(允许跨域时携带哪些 header )
< Access-Control-Allow-Methods: GET, POST, HEAD (允许哪些跨域请求方法,origin 是默认支持的)

跨域场景分类

案例:CDN 访问 CDN

1

通过报错可以看出来 发起跨区域请求的源头 是 bo3.ai.com 加载了 www.ai.com 网站的资源,这两个域名都在 阿里云 cdn 加速。既然找到了请求目的 www.ai.com,那么直接检查下目的域名上是否新增了跨域头。这种情况基本都是目的域名没有加上允许的跨域头导致。

案例:直传 OSS 引用 CDN 资源

1

用户直接上传到 OSS ,但是应用了 CDN 的域名时出现的跨

最低0.47元/天 解锁文章
weixin_34227447
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx安装, 解决跨域问题
04-25
在linux 下安装nginx, 解决网页访问时报跨域问题, 只用改配置文件, 亲测有效
Spring Boot application.properties或application.yml相关配置
热门推荐
乐于学习、乐于分享、乐于总结
01-28 5万+
# =================================================================== # COMMON SPRING BOOT PROPERTIES # # This sample file is provided as a guideline. Do NOT copy it in its # entirety to your own appl
oss配置跨域
juziaixiao的博客
03-01 1438
写了前端项目,将ajax请求返回的图片api赋值给img,图片显示正常但是,js直接请求api接口返回的oss对象的url就会报错 说一下跨域: 一个资源请求一个其它域名的资源时会发起一个跨域 HTTP 请求 (cross-origin HTTP request)。了解了这个就知道为什么href中的url不属于跨域了 解决: 1 进入 OSS 管理控制台 界面。 2 在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。 3 单击 基础设置 页签,找到 跨域设置 区域,然后单击 设置。 4
阿里云OSS配置跨域及域名访问
最新发布
云深海阔专栏
05-14 582
进入对象存储OSS–>OSS存储桶–>数据安全–>跨域设置–>创建规则。选中后点击上传会提示15分钟生效。证书如下,最后选中新加的证书。切换到数据管理–>静态页面。验证生效后,配置ssl证书。等个几分钟后我们点击。
SpringBoot Application.properties
{竹子}
12-01 946
# =================================================================== # COMMON SPRING BOOT PROPERTIES # # This sample file is provided as a guideline. Do NOT copy it in its # entirety to your own application. ^^^ # ===========================
System Error Codes(GetLastError )6000-----15999
关注互联网安全的小虾米一枚
09-05 9539
ERROR_ENCRYPTION_FAILED 6000 (0x1770) The specified file could not be encrypted. ERROR_DECRYPTION_FAILED 6001 (0x1771) The specified file could not be decrypted. ERROR_FILE_ENCRYPTED 6002 (0x1772) The
微信云开发,后台node.js环境,使用axios中post请求上传到“云存储”,遇到的一系坑。如果使用request-promise就没有这么坑
hjiaqing的博客
07-13 2310
微信云开发,后台node.js环境,使用axios中post请求上传到“云存储”,遇到的一系坑。如果使用request-promise就没有这么坑。 //向云存储上传文件 static async upLoadFile(path,file){ const ACCESS_TOKEN = await AccessToken.getAccessToken(); let res = await axios.post(`/tcb/uploadfile?access_token=${AC
oss获取h5页面信息,不能通过post方式获取
weixin_33851429的博客
11-14 426
2019独角兽企业重金招聘Python工程师标准>>> ...
AWS-S3错误码
weixin_43516659的博客
03-11 1263
ClientClientClientClientClientClientN/ABadDigestClientClient200 OKClientClientClientClientClientClientClientClient--regionaws s3 cps3:/// --regionap-east-1ClientClientClientClientClientServerClientClientClientN/AClient。
阿里云OSS设置跨域访问
旭东怪的博客
03-30 7773
来源:指定允许的跨域请求的来源。允许多条匹配规则,以回车为间隔。每个匹配规则允许使用最多一个“*”通配符。Allowed Methods:指定允许的跨域请求方法。Allowed Headers:指定允许的跨域请求 header。允许多条匹配规则,以回车为间隔。每个匹配规则使用最多一个“*”通配符。Exposed Headers:指定允许用户从应用程序中访问的响应头(例如一个 Javascript 的 XMLHttpRequest 对象)。备注:每个存储空间最多可以配置 10 条规则。
已解决:前端直传阿里oss报错跨域问题,“No ‘Access-Control-Allow-Origin‘”,这个错误基本就是在阿里的开放平台没做规则配置(附我封装的上传源码)
Spy003的博客
04-29 8662
就直接上阿里oss管理后台去增加一个跨域规则:见图片,特详细配置成这样点确定就好了,就这么简单。
Access to image at 'https://quexiaomi.oss-cn-hangzhou.aliyuncs.com/1/mall/room/7fca26d6-04e2-4517-b6...
weixin_35751412的博客
01-06 2703
这个错误信息提示在浏览器中加载来自指定地址的图片被阻止了,原因是请求的资源上没有 Access-Control-Allow-Origin 标头。 这意味着浏览器无法加载来自另一个域名的资源。这是因为浏览器的同源策略限制,它防止一个网站从另一个网站加载资源。 要解决这个问题,需要确保加载图片的网站服务器在响应头中包含 Access-Control-Allow-Origin: * 标头。这样就会告诉浏...
OSS-SDK.pdf
10-16
阿⾥云 对象存储 SDK ⽰例 ⽂档版本:20190920 对象存储 SDK ⽰例 ⽂档版本:20190920 I 法律声明....................................................................................I 通⽤约定................
阿里云OSS运维基础实战手册
03-17
内容包含:OSS核心必备概念(OSS五个核心优势、API调配全掌握、6个基础名词带你入门OSS、实操前须知的10项使用限制、5个场景全面了解跨域配置)、OSS典型解决方案与经典案例(低价高效,OSS如何处理视频、动静分离...
oss-element-upload:一个使用express预先返回签名,前端直传阿里云oss的上传案例
02-05
oss bucket配置跨域手动 修改里的配置配置./router.js 开始启动 1,我 2,节点app.js 演示 访问element-ui演示,localhost:2050 / demo / index.html, 原生localhost:2050 / demo / index2.html
vue上传图片到oss的方法示例(图片带有删除功能)
12-29
最近Vue项目中,要将用户上传的图片全部上传到oss上, OSS配置项请访问:...关于跨域访问的配置 这里是我的效果图 (当只有点击上传按钮时才会上传到OSS) 预览图片 <di
阿里云oss对象存储跨域设置
weixin_43652507的博客
06-28 1710
阿里云oss对象存储跨域设置
Forms Error Messages
ygj26's blog
08-26 9093
转自:http://docs.oracle.com/cd/E24269_01/doc.11120/e24477/appd.htm       FRM-10200: Illegal function in this context. Cause: You pressed a key that is not valid in this context. Action: P
报错——HTTP Status 405 ( The specified HTTP method is not allowed for the requested resource )
奔跑的狮子
12-25 6652
错误情况 错误原因 解决办法 要把这句super.doGet(req,resp)删掉!不然会调用父类的 成功运行
上传阿里云oss跨域
07-27
要在阿里云 OSS 上实现跨域访问,你可以按照以下步骤进行操作: ...完成上述步骤后,你已成功配置阿里云 OSS跨域访问设置。请注意,添加的跨域规则会在一分钟内生效,你可以根据实际需求添加多个规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值