Référence pour la configuration de CORS
Une configuration CORS est un fichier en format JSON dans lequel vous définissez les règles qui identifient les origines et les méthodes HTTP qui peuvent être exécutées sur votre bucket.
Avec une configuration CORS, vous pouvez activer un partage de ressources cross-origin sur un bucket pour autoriser le bucket à fournir des requêtes cross-origin.
Cette page décrit les éléments que vous pouvez spécifier dans un fichier de configuration CORS. Après avoir écrit le fichier, vous devez l’appliquer à votre bucket. Pour en savoir plus, voir Appliquer une configuration CORS sur un bucket.
|
Vous pouvez définir jusqu’à 100 règles dans une configuration CORS. |
Pour créer une configuration CORS, vous devez créer un fichier JSON en suivant cette structure :
{
"CORSRules": [
{
"AllowedHeaders": ["xxx","yyy"],
"AllowedMethods": ["PUT", "POST", "DELETE"],
"AllowedOrigins": ["https://www.example.com", "https://www.foobar.example"],
"ExposeHeaders": ["Content-Type"],
"MaxAgeSeconds": 3000
},
{
"AllowedHeaders": ["Authorization"],
"AllowedMethods": ["GET"],
"AllowedOrigins": ["https://yourdomain.tld", "https://www.your_domain.com"],
"MaxAgeSeconds": 3000
}
]
}Ce fichier contient les attributs suivants :
| Attribut | Requis | Description |
|---|---|---|
|
Oui |
Les headers spécifiés dans le header Access-control-Request-Headers. Ces headers sont autorisés dans la requête préliminaire OPTIONS. Les headers autorisés qui ont été demandés dans cette requête préliminaire OPTIONS sont renvoyés dans la réponse. |
|
Oui |
Une ou plusieurs méthodes HTTP ( |
|
Oui |
Une ou plusieurs origines à partir desquelles vous souhaitez pouvoir accéder à votre bucket. |
|
Non |
Un ou plusieurs headers dans la réponse que vous souhaitez rendre accessibles. |
|
Oui |
La durée en secondes pendant laquelle la réponse préliminaire pour la source spécifiée peut être mise en cache. |
Pages connexes