功能特性
功能总览 API 全生命周期管理 提供 API 的完整生命周期管理,快速构建、发布、订阅、管理 API,统一管理企业所有 API 接口,简化维护,提高效率。多协议与协议转换 支持 HTTP、SOFARPC、DUBBO 协议。对于异构系统,也支持上述协议之间的...
GetBucketCors
父节点:CORSRule ExposeHeader 字符串 x-oss-test 允许用户从应用程序中访问的响应头(例如一个JavaScript的XMLHttpRequest对象)。父节点:CORSRule MaxAgeSeconds 整型 100 浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间。...
跨域设置
因浏览器的同源策略限制,在不同域名之间进行数据交互或者资源共享时,会出现跨域请求被拒绝的问题。您可以通过设置允许特定的域名、方法和请求头的跨域访问策略,解决跨域问题。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望...
如何在Designer中预览OSS文件
authorization content-md5 content-type x-oss-date x-oss-security-token x-oss-user-agent range 暴露Headers 是 指定允许用户从应用程序中访问的响应头,配置为如下内容。etag x-oss-request-id 缓存时间 否 指定浏览器对特定资源的...
PutBucketCors
应用程序中使用CORS 在应用程序中使用CORS功能时,需通过 PutBucketCors 接口手动上传CORS规则来开启CORS功能。例如从 example.com 通过浏览器的 XMLHttpRequest 功能来访问OSS,需要通过本接口手动上传CORS规则,且CORS规则需由XML文档...
0003-00000602
问题描述 跨域请求被Bucket的CORS跨域配置拒绝。问题原因 您对某个Bucket发起了跨域访问请求,但是您的请求不符合目标Bucket的CORS配置,因此被拒绝。问题示例 比如您对oss-example发起了如下的请求:OPTIONS/testobject ...
配置HTTP消息头
Wed,21 Oct 2015 07:28:00 GMT Access-Control-Allow-Origin 指定允许的跨域请求的来源。说明 您可以填写*表示全部域名;也可以填写完整域名,例如 www.aliyundoc.com 。Access-Control-Allow-Headers 指定允许的跨域请求的字段。X-Custom-...
OSS跨域加载慢如何提升跨域加载时间
详细信息 跨域请求实际上是请求Header中携带Origin头请求OSS Bucket中的资源,所以加载快慢不取决于跨域,而是客户端到OSS Bucket的物理链路。如果客户端在中国香港,Bucket是内地的,那访问是存在跨境访问的情况,推荐您使用OSS传输加速...
数据文件管理
暴露Headers 否 指定允许用户从应用程序中访问的响应头,例如一个JavaScript的XMLHttpRequest对象。不允许使用星号(*)通配符。可默认为空,详细的配置规则请参见 设置跨域资源共享 缓存时间 否 指定浏览器对特定资源的预取(OPTIONS)...
设置HTTP头
Access-Control-Allow-Origin 指定允许的跨域请求的来源。Access-Control-Allow-Methods 指定允许的跨域请求方法。Access-Control-Max-Age 指定客户程序对特定资源的预取请求返回结果的缓存时间。Access-Control-Expose-Headers 指定允许...
配置节点HTTP响应头
另外,阿里云CDN还支持按照已配置CORS规则对接收到的用户的跨域请求进行校验,以实现更灵活的跨域资源访问控制。自定义响应行为:添加或修改自定义头部信息,可以根据业务需求调整客户端接收到的响应内容和格式,实现特定的功能或跟踪目的...
0034-00000009
如果指定AllowedOrigin为星号(*),则表示允许所有来源的跨域请求。上述XML配置中的CORSRule中第一个 AllowedOrigin 节点值为空字符串,第二个包含了三个星号(*),都不符合规范。解决方案 在通过PutBucketCors接口来配置某个Bucket跨域...
Options
浏览器在发送跨域请求之前会发送一个preflight请求(Options)给OSS,并带上特定的来源域、HTTP方法和header等信息,以决定是否发送真正的请求。Options请求是由浏览器自动根据是否跨域来决定是否发送。请求语法 OPTIONS/ObjectName ...
配置HTTP响应头
另外,阿里云DCDN还支持按照已配置CORS规则对接收到的用户的跨域请求进行校验,以实现更灵活的跨域资源访问控制。自定义响应行为:添加或修改自定义头部信息,可以根据业务需求调整客户端接收到的响应内容和格式,实现特定的功能或跟踪目的...
配置跨域资源共享
请按照以下内容进行选择,设置指定允许的跨域请求的来源,然后单击 确定 保存配置。参数 示例 响应头操作 添加 自定义响应头参数 Access-Control-Allow-Origin 响应头值*说明 响应头值支持配置为“*”,表示任意来源。响应头值非“*”的...
跨域访问CDN加速的OSS资源失败
问题原因 通过OSS控制台配置CORS规则后,如果CDN节点缓存了旧的、未配置CORS时的资源响应头,则新的跨域请求可能因为浏览器收到的是缓存中的过期头部信息而失败。通过OSS控制台配置的CORS规则可能没有设置为允许目标域名进行跨域访问,或者...
设置跨域规则后调用OSS时仍然报“No 'Access-Control-...
问题描述 为了实现跨域访问,保证跨域数据传输的安全进行,在OSS控制台设置了跨域CORS规则后,通过SDK进行程序调用时报以下错误。No 'Access-Control-Allow-Origin' header is present on the requested resource 问题原因 出现跨域问题的...
0034-00000101
test2 浏览器在发送跨域请求之前会发送一个preflight请求(Options)给OSS,并带上特定的来源域、HTTP方法和header等信息,以决定是否发送真正的请求。其中 Origin 请求头表示了请求的来源域,是必需的,上述请求中缺少该请求头,所以会报...
0034-00000102
OPTIONS/testobject HTTP/1.1 Host: oss-example.oss-cn-hangzhou.aliyuncs.com Date: Fri,24 Feb 2012 05:45:34 GMT Origin:http://www.example.com Access-Control-Request-Headers:x-oss-test1,x-oss-test2 浏览器在发送跨域请求之前会...
防爬场景化配置示例
本文以网页登录和网页存在多个子域名为例,介绍如何自定义防爬场景化...本示例中不涉及跨域请求,因此,无需选择 防护目标有来自其它域名的跨域调用。您也可以根据业务场景的实际情况,添加更多防护条件,例如user-agent、param、referer等。
域名
Endpoint 数据文件示例(Ecs Endpoint Data File)#公网请求 request.request_network="public"#因为 `network` 的默认值为 `public`,所以默认情况下不需要配置 `network`#跨域请求 request.request_network="share"#Ipv6 请求 request....
0034-00000010
CORSRule>*</AllowedOrigin><AllowedHeader>Authorization</AllowedHeader></CORSRule><ResponseVary>true</ResponseVary></CORSConfiguration>AllowedMethod 参数用于指定允许的跨域请求方法。取值可为GET、PUT、...
0034-00000008
CORSRule><AllowedMethod>PUT</AllowedMethod><AllowedMethod>GET</AllowedMethod><AllowedHeader>Authorization</AllowedHeader></CORSRule>...</ResponseVary></CORSConfiguration>AllowedOrigin 参数用于指定允许的跨域请求来源...
0034-00000011
CORSRule>*</AllowedOrigin><AllowedMethod></AllowedMethod><AllowedMethod>TEST</AllowedMethod><AllowedHeader>Authorization...</ResponseVary></CORSConfiguration>AllowedMethod 参数用于指定允许的跨域请求方法...
使用自定义域名
通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,浏览器会拒绝跨域访问请求。如果您希望通过浏览器可以正常访问OSS,需要通过OSS设置跨域规则。具体操作,请参见 准备工作。由于Browser.js SDK通常在浏览器环境下使用,为避免暴露...
IDaaS“默认安全”设计
签名层:在进行跨域请求时,对请求内容使用私钥进行签名,允许接收方使用公钥验证信息,确保信息在传输过程中不被篡改。在部分 SSO 场景、出方向账户同步场景中使用。 加密层:支持同步信息的端对端加解密,默认加密后同步数据,且...
Endpoint
因为 `productNetwork` 的默认值为 `public`,所以默认情况下不需要配置 `productNetwork`/跨域请求 client.Network="share;Ipv6 请求 client.Network="ipv6;代理请求 client.Network="proxy;内部请求 client.Network="inner;Ipv4/Ipv6 双...
Endpoint 配置
因为 `productNetwork` 的默认值为 `public`,所以默认情况下不需要配置 `productNetwork`/跨域请求 request.ProductNetwork="share;Ipv6 请求 request.ProductNetwork="ipv6;代理请求 request.ProductNetwork="proxy;内部请求 request....
判断文件是否存在
通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,浏览器会拒绝跨域访问请求。如果您希望通过浏览器可以正常访问OSS,需要通过OSS设置跨域规则。具体操作,请参见 准备工作。由于Browser.js SDK通常在浏览器环境下使用,为避免暴露...
Endpoint 配置
因为 `productNetwork` 的默认值为 `public`,所以默认情况下不需要配置 `productNetwork`/跨域请求 request.productNetwork="share;Ipv6 请求 request.productNetwork="ipv6;代理请求 request.productNetwork="proxy;内部请求 request....
请求CDN加速域名出现跨域问题并提示“The 'Access-...
The 'Access-Control-Allow-Origin' header has a value 'xxx' that is not equal to the supplied origin 问题原因 从问题描述的内容可以看出,CDN响应的Access-Control-Allow-Origin跨域头的Value值,和客户端请求的Origin跨域头不一致,...
单链接限速
通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,浏览器会拒绝跨域访问请求。如果您希望通过浏览器可以正常访问OSS,需要通过OSS设置跨域规则。具体操作,请参见 准备工作。由于Browser.js SDK通常在浏览器环境下使用,为避免暴露...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
ALIYUN:OSS:Bucket
无 ExposeHeader List 否 否 允许用户从应用程序中访问的响应头。不允许使用星号(*)。MaxAgeSeconds Number 否 否 浏览器对特定资源的OPTIONS请求返回结果的缓存时间。无 LifecycleConfiguration语法"LifecycleConfiguration":{"Rule":...
断点续传上传
通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,浏览器会拒绝跨域访问请求。如果您希望通过浏览器可以正常访问OSS,需要通过OSS设置跨域规则。具体操作,请参见 准备工作。由于Browser.js SDK通常在浏览器环境下使用,为避免暴露...
配置Referer防盗链
跨域请求:某些跨域请求可能因浏览器的安全策略而不携带Referer头。对于带有空Referer的请求,怎样处理取决于具体应用场景和安全要求。以下是一些处理建议:默认策略:如果您的服务不需要依赖Referer信息来作出决策,那么可以允许带有空...
配置Referer防盗链
跨域请求:某些跨域请求可能因浏览器的安全策略而不携带Referer头。对于带有空Referer的请求,怎样处理取决于具体应用场景和安全要求。以下是一些处理建议:默认策略:如果您的服务不需要依赖Referer信息来作出决策,那么可以允许带有空...
配置Referer防盗链
跨域请求:某些跨域请求可能因浏览器的安全策略而不携带Referer头。对于带有空Referer的请求,怎样处理取决于具体应用场景和安全要求。以下是一些处理建议:默认策略:如果您的服务不需要依赖Referer信息来作出决策,那么可以允许带有空...
监控指标参考
具体指标项如下:指标名称 单位 描述 GetObject请求平均E2E延时 毫秒 请求API为GetObject的成功请求的平均端到端延时。GetObject请求平均服务器延时 毫秒 请求API为GetObject的成功请求的平均服务器延时。GetObject请求最大E2E延时 毫秒 ...
功能特性
图形化工具ossbrowser 访问接入 ossfs 对于原来需要直接读写本地文件的应用程序,为了让应用程序能在不作修改的情况下直接访问对象存储OSS的数据,您可以使用ossfs将OSS的Bucket挂载到Linux系统中,并将其映射到本地目录,从而能够像处理...
- 产品推荐
- 这些文档可能帮助您