返回用户 bucket (空间)的 cors (跨源资源共享)信息。
使用此接口,你需要拥有执行 GetBucketCORS 操作的权限。空间拥有者默认具有此权限,并且可以授予他人相应权限。
GET /?cors HTTP/1.1
Host: BucketName.kss.ksyun.com
Date: date
Authorization: authorization string该请求不使用请求参数。
该接口仅使用常用响应头部。获取更多信息,请点击常用响应头部。
该接口不使用请求内容。
该接口仅使用常用响应头部。获取更多信息,请点击常用响应头部。
| 名称 | 描述 | 必须 |
|---|---|---|
| CORSConfiguration | 包含 CORSRules 元素的容器,元素上限为100。类型: Container 子节点: CORSRules 父节点: 无 |
是 |
| CORSRule | 源与方法的集合,最多可以配置100条规则。 类型: Container 子节点: AllowedOrigin, AllowedMethod, MaxAgeSeconds, ExposeHeader, ID. 父节点: CORSConfiguration |
是 |
| ID | 规则的唯一表示,最多255字符,它可以帮助你快速查找配置中的某一规则。 类型: String 父节点: CORSRule |
是 |
| AllowedMethod | 用户允许源所能执行的 HTTP 方法,每一条 CORSRule 必须定义至少一个源地址和一种方法。类型: Enum (GET, PUT, HEAD, POST, DELETE) 父节点: CORSRule |
是 |
| AllowedOrigin | 用户允许跨源资源共享访问的源地址,其最多含有一个"*"通配符。每一条 CORSRule 必须定义至少一个源地址和一种方法。例如:http://*.example.com。另外,你可以使用"*"来代表全部源。类型: String 父节点: CORSRule |
是 |
| AllowedHeader | 指明在预检OPTION中通过 Access-Control-Request-Headers 哪些头部是可以使用的。每一个在 Access-Control-Request-Headers 中指定的头部必须要与发送到KS3请求的头部保持一致,最多使用一个"*"类型: String 父节点: CORSRule |
是 |
| MaxAgeSeconds | 指定在 KS3 针对特定资源的预检 OPTIONS 请求作出响应后,浏览器缓存该响应的时间。一个 CORSRule 最多有一个 MaxAgeSeconds 元素.类型: Integer (seconds) 父节点: CORSRule |
是 |
| ExposeHeader | 识别可允许客户从应用程序(例如,从 JavaScript XMLHttpRequest 数据元)进行访问的响应标头。类型: String 父节点: CORSRule |
是 |
该接口不返回错误代码。
请求示例
GET /?cors HTTP/1.1
Host: bucketcors.kss.ksyun.com
Date: Wed, 24 Dec 2014 03:08:04 GMT
Authorization: authorization string响应示例
HTTP/1.1 200 OK
Date: Wed, 24 Dec 2014 03:08:04 GMT
Server: Tengine
Content-Type: application/xml
x-kss-request-id: d72a2c2be3ec42aebf5b8c395b6cb8e7
<CORSConfiguration>
<CORSRule>
<AllowedOrigin>http://www.example.com</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSec>
<ExposeHeader>x-kss-server-side-encryption</ExposeHeader>
</CORSRule>
</CORSConfiguration>