【OSS最佳实践】浅谈OSS跨域功能

最新推荐文章于 2024-08-15 10:08:54 发布
最新推荐文章于 2024-08-15 10:08:54 发布
阅读量3.2k 收藏 1
点赞数 1

一、浏览器同源策略介绍

同domain(或ip),同端口,同协议视为同一个域,一个域内的脚本仅仅具有本域内的权限,可以理解为本域脚本只能读写本域内的资源,而无法访问其它域的资源。这种安全限制称为同源策略。同源策略提升了Web前端的安全性,但牺牲了Web拓展上的灵活性。

同源策略限制的不同源之间的交互主要针对的是js中的XMLHttpRequest等请求,下面这些情况是完全不受同源策略限制。

1) 页面中的链接,重定向以及表单提交是不会受到同源策略限制的。
2) 跨域资源嵌入支持:如script,img,link,iframe等标签,但浏览器限制了Javascript不能读写加载的内容。

二、OSS支持的跨域方式cors介绍

OSS 采用的是cors标准进行允许跨域共享的,整个CORS通信过程,都是浏览器自动完成。浏览器一旦发现AJAX跨域请求,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感知。

1. 两种请求

浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。
只要同时满足以下两大条件,就属于简单请求。
(1)请求方法是以下三种方法之一:

HEAD
GET
POST

(2)HTTP的头信息不超出以下几种字段:

我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。

Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

凡是不同时满足上面两个条件,就属于非简单请求。
浏览器对这两种请求的处理,是不一样的。

2. 简单请求

对于简单请求,浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。

下面是一个例子,浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个Origin字段。

原文链接

煊琰
关注
oss怎么解决前端js上传文件跨域问题_JS使用OSS上传文件遇到的一些问题
weixin_39981400的博客
12-19 2260
使用阿里云OSS JavaScript SDK上传图片html代码:JS代码varclient=newOSS.Wrapper({region:'oss-cn-hangzhou',accessKeyId:'xxxxxxx',secure:true,accessKeySecret:'xxxxxxx',bucket:'xxx'});functionuploadPic(obj){var...
使用vue-cropper时,展示oss图片出现跨域问题解决
IceStreamLab
01-17 8528
<vue-cropper ref="cropper" id="cropper" :img="options.img" :info="true" :autoCrop="options.autoCrop" :autoCropWidth="options.autoCropWidth" :autoCropHeight="options.autoCr...
oss配置跨域
juziaixiao的博客
03-01 1537
写了前端项目,将ajax请求返回的图片api赋值给img,图片显示正常但是,js直接请求api接口返回的oss对象的url就会报错 说一下跨域: 一个资源请求一个其它域名的资源时会发起一个跨域 HTTP 请求 (cross-origin HTTP request)。了解了这个就知道为什么href中的url不属于跨域了 解决: 1 进入 OSS 管理控制台 界面。 2 在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。 3 单击 基础设置 页签,找到 跨域设置 区域,然后单击 设置。 4
阿里云OSS跨域设置
热门推荐
omage的专栏
12-21 1万+
阿里云OSS跨域设置
【个人笔记公司项目】vue项目配置代理解决跨域问题
最新发布
芳草萋萋鹦鹉洲哦
08-15 370
注意:配置代理的时候’/api’如果直接写成‘ /’,这样表示http://localhost:80/后面的路由都进行代理,这样会导致你加载本地资源会出错,因为你把加载本地资源的路径全部都代理到服务端去了,浏览器会向服务器进行资源请求,这样就会导致页面报错。此项目属于大型复杂醒目上面提到的commonConfig定义在config.js文件,大型复杂项目中用于管理全局通用配置项,书写界面需要全局配置时直接引入config.js即可。还有vue配置代理,本项目中未用到,这里也贴出代理配置方式。
访问oss中文件出现跨域
weixin_45226511的博客
12-16 3367
在系统中的文件管理,上传到oss对象存储上的doc、xlsx、ptt文件,可以在线预览。 报错Access to XMLHttpRequest at ‘http://xx‘ from origin ‘http://xx‘ has been blocked by CORS policy
阿里云OSS设置跨域访问
旭东怪的博客
03-30 8267
来源:指定允许的跨域请求的来源。允许多条匹配规则,以回车为间隔。每个匹配规则允许使用最多一个“*”通配符。Allowed Methods:指定允许的跨域请求方法。Allowed Headers:指定允许的跨域请求 header。允许多条匹配规则,以回车为间隔。每个匹配规则使用最多一个“*”通配符。Exposed Headers:指定允许用户从应用程序中访问的响应头(例如一个 Javascript 的 XMLHttpRequest 对象)。备注:每个存储空间最多可以配置 10 条规则。
阿里云oss对象存储跨域设置
weixin_43652507的博客
06-28 1912
阿里云oss对象存储跨域设置
oss图片跨域问题_OSS跨域资源共享(CORS)错误及排除-阿里云开发者社区
weixin_39669075的博客
12-22 1355
介绍跨域资源共享(Cross-Origin Resource Sharing, CORS),介绍及配置请参看 跨域资源共享使用指南 。配置项CORS配置有以下几项:来源(AllowedOrigin):允许跨域请求的来源,可以同时指定多个。配置时需带上完整的域信息,例如http://10.100.100.100:8001或https://www.aliyun.com。注意, 不要遗漏了协议名htt...
上传阿里云OSS最佳实践方案(WEB直传)
weixin_42482020的博客
05-27 2226
最近在开发过程中遇到一个难解的问题:批量上传到存储空间OSS的时候,发现上传速度非常慢,比如说某些文件管理系统这种批量上传的时候对于上传的速度是非常重要的。 1、什么是OSS? 阿里云对象存储服务(Object Storage Service,简称OSS),是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。您可以通过本文档提供的简单的REST接口,在任何时间、任何地点、任何互联网设备上进行上传和下载数据。基于OSS,您可以搭建出各种多媒体分享网站、网盘、个人和企业数据备份等基于大规模数据的服务。 其
html读取oss_HTML5之跨域请求上传文件到OSS
weixin_31437361的博客
01-12 447
CORS协议:1.COR请求的分类:1.简单的COR请求,直接向跨域资源发送请求,包含简单的头和方法.返回的头部信息包含Access-Control-Allow-Origin:www.helloword.com.代表www.helloword.com域名跨域访问.2.复杂的COR包含复杂的方法和头,它需要先发送预请求,允许才能发送真实请求2.回复的请求头信息的含义1.Access-Control-...
阿里云OSS配置跨域及域名访问
云深海阔专栏
05-14 3701
进入对象存储OSS–>OSS存储桶–>数据安全–>跨域设置–>创建规则。选中后点击上传会提示15分钟生效。证书如下,最后选中新加的证书。切换到数据管理–>静态页面。验证生效后,配置ssl证书。等个几分钟后我们点击。
已解决:前端直传阿里oss报错跨域问题,“No ‘Access-Control-Allow-Origin‘”,这个错误基本就是在阿里的开放平台没做规则配置(附我封装的上传源码)
Spy003的博客
04-29 1万+
就直接上阿里oss管理后台去增加一个跨域规则:见图片,特详细配置成这样点确定就好了,就这么简单。
oss图片跨域问题_OSS跨域资源共享(CORS)出现的常见错误及解决方案
weixin_39826971的博客
12-22 2831
概述本文主要介绍跨域资源共享(Cross Origin Resource Sharing,简称CORS)配置的常见错误及解决方案。详细信息配置项CORS的配置方法一般是针对每个访问来源单独配置规则,勿将多个来源加到一个规则,多个规则之间不要有覆盖冲突。其它的选项只开放需要的权限即可。CORS配置有以下几项:来源:允许跨域请求的来源,可以同时指定多个来源。配置时需带上完整的域信息,例如:http:/...
阿里云对象存储oss的使用和解决对象存储oss跨域问题
x_h_j_的博客
03-08 3722
默认你是开通了,开通很容易,一点即可。
springcloud:解决阿里云OSS文件访问跨域问题
55555的博客
05-31 7420
最近在高德地图中引用阿里云OSS存储的图片时,出现跨域访问问题,特此记录,以方便后续同学参考1、在阿里云OSS后台管理中,进入权限管理,进入跨域设置,添加跨域规则,设置来源为 图片来源于https://blog.csdn.net/strugglerookie/article/details/1194172812、至此配置完成后访问图片还是会出现跨域问题,这是因为OSS文件默认会开启缓存,及后续访问的实际上是缓存的文件,这就会导致不能匹配到我们上述配置的跨域规则于是我们需要将缓存禁用掉,如果文件就一两个的话
阿里云OSS------地址跨域
Odd Man
06-13 3696
阿里云OSS地址跨域
Vue项目实现图片上传到OSS及删除功能
"Vue.js项目中,通过阿里云OSS服务进行图片上传并实现图片删除功能的示例" 在Vue.js应用中,有时我们需要将用户上传的图片存储到云端,以便于管理和展示。阿里云的对象存储服务(OSS)提供了一个高效、安全的存储...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值