Référence pour la configuration de CORS

Une configuration CORS est un fichier en format JSON dans lequel vous définissez les règles qui identifient les origines et les méthodes HTTP qui peuvent être exécutées sur votre bucket.

Avec une configuration CORS, vous pouvez activer un partage de ressources cross-origin sur un bucket pour autoriser le bucket à fournir des requêtes cross-origin.

Cette page décrit les éléments que vous pouvez spécifier dans un fichier de configuration CORS. Après avoir écrit le fichier, vous devez l’appliquer à votre bucket. Pour en savoir plus, voir Appliquer une configuration CORS sur un bucket.

Vous pouvez définir jusqu’à 100 règles dans une configuration CORS.

Pour créer une configuration CORS, vous devez créer un fichier JSON en suivant cette structure :

Structure de la configuration
{
  "CORSRules": [
    {
      "AllowedHeaders": ["xxx","yyy"],
      "AllowedMethods": ["PUT", "POST", "DELETE"],
      "AllowedOrigins": ["https://www.example.com", "https://www.foobar.example"],
      "ExposeHeaders": ["Content-Type"],
      "MaxAgeSeconds": 3000
    },
    {
      "AllowedHeaders": ["Authorization"],
      "AllowedMethods": ["GET"],
      "AllowedOrigins": ["https://yourdomain.tld", "https://www.your_domain.com"],
      "MaxAgeSeconds": 3000
    }
  ]
}

Ce fichier contient les attributs suivants :

Attribut Requis Description

CORSRules

Oui

Une ou plusieurs règles de la configuration CORS.

L’ordre dans lequel les règles sont indiquées n’est pas significatif.

AllowedHeaders

Oui

Les headers spécifiés dans le header Access-control-Request-Headers. Ces headers sont autorisés dans la requête préliminaire OPTIONS. Les headers autorisés qui ont été demandés dans cette requête préliminaire OPTIONS sont renvoyés dans la réponse.

AllowedMethods

Oui

Une ou plusieurs méthodes HTTP (GET | PUT | HEAD | POST | DELETE) dont vous autorisez l’origine à exécuter.

AllowedOrigins

Oui

Une ou plusieurs origines à partir desquelles vous souhaitez pouvoir accéder à votre bucket.

ExposeHeaders

Non

Un ou plusieurs headers dans la réponse que vous souhaitez rendre accessibles.

MaxAgeSeconds

Oui

La durée en secondes pendant laquelle la réponse préliminaire pour la source spécifiée peut être mise en cache.

Pages connexes