Cloud Object Storage(COS) 콘솔에서 버킷의 객체에 대해 교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS)를 설정할 수 있습니다. COS는 OPTIONS 요청에 응답하기 위해 여러 규칙 구성을 지원합니다. CORS는 HTTP 요청을 통해 한 출처의 리소스를 다른 출처에서 요청할 수 있도록 하는 메커니즘입니다. 프로토콜, 도메인 이름 또는 포트가 다른 한 origin은 서로 다른 것으로 간주됩니다.
COS 서비스는 크로스 도메인 간 액세스를 위한 OPTIONS 요청 응답 기능을 지원하며, 개발자가 설정한 규칙에 따라 브라우저로 세부 설정 규칙을 반환합니다. 하지만 이후 실행되는 크로스 도메인 요청이 규칙에 부합하는지 여부는 서버에서 검사하지 않습니다. 자세한 내용은 HTTP 액세스 제어에 관한 설명과 CORS 설정의 모범 사례 문서를 참고하십시오.
Origin: 크로스 도메인 요청을 허용할 출처이며, 사용 중인 도메인 네임을 추가하세요. 도메인 네임(중국어 도메인 네임 포함) 및 IP 주소 추가를 지원합니다.
도메인 이름은 슬래시/로 끝날 필요가 없습니다.
한 줄에 하나씩 여러 도메인 이름을 지정할 수 있습니다.
*가 지원되어 모든 도메인 이름과 IP 주소가 허용됨을 나타내므로 권장하지 않습니다.
주의:
사용자가 AJAX 요청에 대해 xhr.withCredentials = true를 활성화한 경우(요청에 도메인 쿠키를 포함해야 함을 나타냄), 이 시나리오에서는 Access-Control-Allow-Origin: *를 구성할 수 없으며, 특정 도메인을 구성해야 합니다. 그러나 COS 도메인은 일반적으로 정적 웹사이트에 사용되며 쿠키가 필요하지 않으므로 xhr.withCredentials = true를 활성화하지 않는 것이 좋습니다.
http://www.abc.com 형식의 단일 특정 도메인 이름이 지원됩니다.
http://*.abc.com 형식의 두 번째 레벨 와일드카드 도메인 이름이 지원되지만 각 줄에는 *가 하나만 포함될 수 있습니다. http://*.example.com으로 설정하면 http://a.b.example.com 및 http://a.example.com과 같은 출처 주소를 허용합니다.
프로토콜 이름 http 또는 https를 생략하지 않도록 주의하십시오. 포트가 기본 포트 80이 아닌 경우 포트도 포함해야 합니다. 예시 IP 주소는 http://10.10.10.10입니다.
중국어 도메인 네임은 중국어 도메인 네임과 punycode 인코딩된 도메인 네임을 동시에 추가하는 것을 권장합니다. 예: https://중국어.cn 및 https://xn--fiq228c.cn.
Allow-Methods: GET, PUT, POST, DELETE 및 HEAD가 지원됩니다. 하나 이상의 허용된 CORS 요청 방법을 열거할 수 있습니다.
Allow-Headers: OPTIONS 요청을 통해 후속 요청에서 어떤 사용자 정의 HTTP 헤더(예시: x-cos-meta-md5)가 허용되는지 서버에 알립니다.
한 줄에 하나씩만 여러 Headers를 지정할 수 있습니다. 예시: Content-Type.
Header는 생략되는 경향이 있으며 달리 필요하지 않은 경우 모든 헤더가 허용됨을 나타내는 *로 설정하는 것이 좋습니다.
영어 대소문자 [a-z, A-Z]가 지원되지만.
Access-Control-Request-Headers에 지정된 각 Header는 Allow-Headers의 값과 일치해야 합니다.
Expose-Headers: Expose-Header는 COS의 상용 Header를 반환합니다. 자세한 내용은 Common Request Headers를 참고하십시오. 실제 상황에 맞춰 세부 설정을 할 수 있으며, 기본값으로 Etag 입력을 권장합니다. 임의 문자 기호는 허용하지 않으며, 대소문자를 구분하지 않습니다. 다수 행을 생성할 수 있으나, 각 행에는 한 개만 입력할 수 있습니다.
Max-Age: OPTIONS 요청으로 얻은 결과의 유효 기간(초). 값은 600과 같은 양의 정수여야 합니다.
Vary: Origin 반환: Vary: Origin Header 반환 여부를 설정합니다. 브라우저에 CORS와 비 CORS 요청이 동시에 있는 경우 이 옵션을 활성화하십시오. 그렇지 않으면 도메인 간 문제가 발생할 수 있습니다.
주의:
Vary: Origin 설정을 활성화하면 브라우저 캐시 또는 CDN Origin-pull 요청이 증가할 수 있습니다.
Vary: Origin 옵션은 전역 설정 항목으로, 수정 시 모든 크로스 도메인 규칙의 해당 필드 상태가 동기화됩니다.
6. 구성을 완료한 후 저장을 클릭하면 CORS 규칙이 추가된 것을 볼 수 있습니다. 수정하려면 수정을 클릭합니다.
