oss图片跨域问题_OSS跨域资源共享(CORS)出现的常见错误及解决方案

最新推荐文章于 2024-07-07 16:42:16 发布
最新推荐文章于 2024-07-07 16:42:16 发布
阅读量2.8k 收藏
点赞数
文章标签: oss图片跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39826971/article/details/111854749
版权
本文详述了阿里云OSS图片跨域问题的CORS配置错误及解决方案,包括来源、Methods、Headers的配置要点,并提供了错误排查与调试方法。
摘要由CSDN通过智能技术生成

概述

本文主要介绍跨域资源共享(Cross Origin Resource Sharing,简称CORS)配置的常见错误及解决方案。

详细信息

配置项

CORS的配置方法一般是针对每个访问来源单独配置规则,勿将多个来源加到一个规则,多个规则之间不要有覆盖冲突。其它的选项只开放需要的权限即可。CORS配置有以下几项:

来源:允许跨域请求的来源,可以同时指定多个来源。配置时需带上完整的域信息,例如:http://10.X.X.100:8001或https://www.aliyun.com。注意,不要遗漏了协议名http或https,如果端口不是默认的80,还需要带上端口。如果不能确定域名,可以打开浏览器的调试功能,查看Header中的Origin。域名支持*通配符,每个域名中允许最多使用一个*,例如https://*.aliyun.com。如果来源指定为*,则表示允许所有来源的跨域请求。

允许 Methods:按照需求开通对应的方法即可,调试时可以全部选择。

允许 Headers:允许的跨域请求Header。允许配置多条匹配规则,以回车间隔。在Access-Control-Request-Headers中指定的每个Header,都必须在Allowed Header中有对应项。Header容易遗漏,没有特殊需求的情况下,建议设置为*,表示允许所有,大小写不敏感。

暴露 Headers:暴露给浏览器的Header列表,即用户从应用程序中访问的响应头,例如一个Javascript的XMLHttpRequest对象。不允许使用通配符。具体的配置需要根据应用的需求确定,只暴露需要使用的Header。如果不需要暴露可以不填。大小写不敏感。该项是可选配置项。

缓存时间(秒):浏览器对特定资源的预取请求(OPTIONS请求)返回结果的缓存时间,单位为秒。如果没有特殊情况可以稍大一点,比如60秒。该项是可选配置项。

返回 Vary: Origin:如果实际场景中,同时存在CORS和非CORS请求,或者Origin头有多种可能值时,建议配置Vary: Origin以避免本地缓存问题。

错误排除

报错信息

CORS配置错误会报以下错误:

浏览器出现类似以下错误。

OPTIONS http://bucket.oss-cn-beijing.aliyuncs.com/

XMLHttpRequest cannot load http://bucket.oss-cn-beijing.aliyuncs.com/. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin '{yourwebsiet}' is therefore not allowed access. The response had HTTP status code 403.

OSS报以下错误。

AccessForbidden

CORSResponse: This CORS request is not allowed. This is usually because the evalution of Origin, request method / Access-Control-Request-Method or Access-Control-Requet-Headers are not whitelisted by the resource's CORS spec.

说明:

CORS报错一般是站点类应用导致,浏览器中可以查看请求详情。如Chrome浏览器,按F12打开开发者工具,在Network中查看相应元素。

OSS返回的错误可以通过抓包获取。如使用Wireshark,筛选器可以指定为域名,即[$Bucket_Name].oss-cn-beijing.aliyuncs.com,[$Bucket_Name]为Bucket名称。

OSS返回的错误也可以通过CORS的oss-h5-upload-js-direct调试程序获取。

错误排查

CORS可能出现的错误以下所示。

来源(AllowedOrigin)配置不正确。

Method(AllowedMethod)配置错误。

Allow Header配置错误。

Expose Header配置错误。

调试方法

登录OSS控制台,选择Bucket后,单击权限管理,在跨域设置中单击设置,单击创建规则,进行下述配置。

将来源(AllowedOrigin)设置成*,确认该配置项无误。如果设置成*后可以成功上传,说明是之前的来源(AllowedOrigin)配置错误,请根据规则认真检查。

依次选择“允许 Methods”的全部选项,即GET、PUT、DELETE、POST、HEAD,确认该配置项目无误。

将“允许 Headers”配置成*,确认该配置无误。

将“暴露 Headers”设置为指定值或者不填,确认该项配置无误。

相关文档

适用于

对象存储OSS

weixin_39826971
关注
vue中axios实现数据交互与跨域问题
10-17
本文将详细介绍如何使用axios在Vue.js项目中实现数据交互,并针对跨域问题给出解决方案。 首先,要在Vue.js项目中使用axios进行数据交互,首先需要安装axios模块。这可以通过npm或yarn来完成: ```bash npm ...
oss图片跨域问题_OSS跨域资源共享(CORS)错误及排除-阿里云开发者社区
weixin_39669075的博客
12-22 1326
介绍跨域资源共享(Cross-Origin Resource Sharing, CORS),介绍及配置请参看 跨域资源共享使用指南 。配置项CORS配置有以下几项:来源(AllowedOrigin):允许跨域请求来源,可以同时指定多个。配置时需带上完整的域信息,例如http://10.100.100.100:8001或https://www.aliyun.com。注意, 不要遗漏了协议名htt...
解决 Canvas 中获取跨域图片数据的问题
一只爱吃糖的小羊
08-22 1527
跨域问题在使用 Canvas 处理跨域图片时可能会导致一些挑战,但上述方法提供了多种解决方案。你可以根据你的项目需求选择最适合你的方法,以确保 Canvas 正常处理跨域图片数据。
java 如何暴露header给前端
cnzzs的博客
07-07 1018
在Java中,将HTTP响应的Header暴露给前端通常涉及在Web应用程序的服务器端代码中设置这些Header。这可以通过不同的Java Web框架来实现,比如Spring MVC、JAX-RS(Jersey)、Servlet等。这里,我将提供一个使用Spring MVC框架的示例,因为它在Java Web开发中非常流行...
跨域CORS)问题分析与解决方案
weixin_40222901的博客
10-16 2899
CORS问题分析与解决方案
前端跨域请求get_干货:web前端跨域问题产生及解决办法
weixin_29266749的博客
01-13 1028
原标题:干货:web前端跨域问题产生及解决办法熟悉web前端开发的人都知道,浏览器在请求不同域的资源时,会受到浏览器的同源策略影响,常常请求资源不成功,这也就是我们常常提到的跨域问题。这类问题常常会拖延着项目的推进,困扰着前端开发者。今天,我们就来谈一谈前端中可能会遇到的跨域问题。 1.跨域问题的由来首先我们需要了解的是,前端处于项目开发过程中最接近用户的一个区域,代码最容易被hack获取解析,也...
CORS解决跨域问题
SimpleLife
02-25 557
CORS 定义 Cross-Origin Resource Sharing(CORS)跨来源资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,是 JSONP 模式的现代版。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。用 CORS 可以让网页设计师用一般的 XMLHttpRequest,这种方式的错误...
【解决问题】跨域 图片跨域问题 has been blocked by CORS policy No-Access-Control-Allow-Origin
君琴 的博客
11-20 1890
JAVA项目下,前后端联调时候出现跨域问题图片出现跨域问题,报错has been blocked by CORS policy No-Access-Control-Allow-Origin的解决方案
vue上传图片oss的方法示例(图片带有删除功能)
10-17
在Vue项目中,将用户上传的图片上传到阿里云OSS(Object Storage Service)是一种常见的需求,这可以方便地管理和存储大量的静态资源。本示例将详细介绍如何在Vue中实现这个功能,并添加删除图片的功能。 首先,...
aliyun-oss-java-sdk-demo-mvn-3.10.2_阿里云OSS_
09-29
阿里云OSS还支持生命周期管理、跨域资源共享CORS)、版本控制、防盗链(Referer Policy)等高级特性,这些都可以通过Java SDK方便地设置。 在完成开发后,记得关闭OSSClient以释放资源: ```java client....
React实现阿里云OSS上传文件的示例
10-14
为了实现React与阿里云OSS的交互,通常需要使用跨域资源共享CORS)设置,以便前端能够访问OSS服务。具体的设置步骤包括进入阿里云OSS控制台,进行基本设置,添加跨域规则,指定允许访问的域名和端口。 在安全方面...
OSS批量上传图片
03-03
为了提高安全性,可以设置防盗链策略、生命周期管理、跨域资源共享CORS)规则等。同时,通过预处理URL(Presigned URL)可以让非OSS用户也能访问资源,而无需暴露AccessKey信息。另外,使用OSS的CDN服务可以加速...
前端解决图片跨域问题:net::ERR_BLOCKED_BY_RESPONSE.NotSameOrigin
热门推荐
蓝枫秋千的踩坑记录
07-05 1万+
Control-Allow-Origin' header is present on the requested resource.
阿里云OSS图片访问出现跨域:Access to image at from origin has been blocked by CORS policy
qq_37194189的博客
05-02 3165
nginx配置静态资源跨域,或者把图片转成base64。确保加载图片的网站服务器在响应头中包含。这样就会告诉浏览器允许从任何域加载资源。
Android图片多图预览点击放大ImagePreview
xujinhao521的博客
12-09 6820
ImagePreview一个非常好用的图片预览工具库 不需要我们任何布局,只需要简单的初始化,放入数据即可,就可以实现非常好看的图片预览(多图)。 1.首先我们先引入依赖 implementation 'com.ycjiang:ImagePreview:2.3.5' 2.初始化 ZoomMediaLoader.getInstance().init(new TestImageLoader()); 3.放入数据 private List<UserViewIn
CORS跨域资源共享)源验证失败解决方法
davidwkx的博客
02-17 8656
CORS跨域资源共享)漏洞处理
跨域资源共享CORS详解及常见错误解决方案
ZTao-z的博客
06-29 3899
cors详解与常见错误解决方案介绍
OSS跨域资源共享(CORS)错误及排除
weixin_33795743的博客
08-29 2541
介绍 跨域资源共享(Cross-Origin Resource Sharing, CORS),介绍及配置请参看 跨域资源共享使用指南 。 配置项 CORS配置有以下几项: 来源(AllowedOrigin):允许跨域请求来源,可以同时指定多个。配置时需带上完整的域信息,例如http://10.100.100.100:8001或https://ww...
CORS跨域资源共享漏洞的原理与挖掘方法
seek_2022的博客
08-06 4538
本文介绍了CORS漏洞的原理、靶场搭建方法、漏洞挖掘方法、自动化扫描工具、及CORS漏洞的修复建议,希望对大家学习渗透测试有一定的帮助。
OSS 跨域资源共享
最新发布
08-21
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种安全机制,允许一个域(源)上的网页资源,如JavaScript代码,访问另一个域(源)上的资源。这种机制在Web开发中非常常见,因为出于安全考虑,浏览器强制实施同源策略,即一个域下的脚本只能访问与其同一域下的资源。 为了实现跨域请求,需要服务器在返回的HTTP响应头中包含适当的CORS策略。这包括但不限于: 1. Access-Control-Allow-Origin:指示哪些域可以访问资源。 2. Access-Control-Allow-Methods:指定允许使用的方法,如GET、POST、PUT等。 3. Access-Control-Allow-Headers:允许在请求中携带的头部字段。 4. Access-Control-Allow-Credentials:指定当请求中包含凭证时,是否允许响应。 例如,如果网站 www.example.com 想要从另一个域 api.example.org 获取数据,api.example.org 的服务器需要在其响应中包含特定的CORS头部,以允许 www.example.com 的域进行跨域请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值