tencent cloud

Cloud Object Storage

最新情報とお知らせ
製品アップデート情報
製品のお知らせ
製品概要
製品概要
機能概要
応用シナリオ
製品の優位性
基本概念
リージョンとアクセスドメイン名
仕様と制限
製品の課金
課金概要
課金方式
課金項目
無料利用枠
記帳例
請求書の確認とダウンロード
お支払い遅れについて
よくある質問
クイックスタート
コンソールクイックスタート
COSBrowserクイックスタート
ユーザーガイド
リクエストの作成
バケット
オブジェクト
データ管理
バッチ処理
グローバルアクセラレーション
監視とアラーム
運用管理センター
データ処理
インテリジェントツールボックス使用ガイド
データワークフロー
アプリ統合
ツールガイド
ツール概要
環境のインストールと設定
COSBrowserツール
COSCLIツール
COSCMDツール
COS Migrationツール
FTP Serverツール
Hadoopツール
COSDistCpツール
HDFS TO COSツール
オンラインツール (Onrain Tsūru)
セルフ診断ツール
実践チュートリアル
概要
アクセス制御と権限管理
パフォーマンスの最適化
AWS S3 SDKを使用したCOSアクセス
データディザスタリカバリバックアップ
ドメイン名管理の実践
画像処理の実践
COSオーディオビデオプレーヤーの実践
データセキュリティ
データ検証
COSコスト最適化ソリューション
サードパーティアプリケーションでのCOSの使用
移行ガイド
サードパーティクラウドストレージのデータをCOSへ移行
データレークストレージ
クラウドネイティブデータレイク
メタデータアクセラレーション
データアクセラレーター GooseFS
データ処理
データ処理概要
画像処理
メディア処理
コンテンツ審査
ファイル処理
ドキュメントプレビュー
トラブルシューティング
RequestId取得の操作ガイド
パブリックネットワーク経由でのCOSへのファイルアップロード速度の遅さ
COSへのアクセス時に403エラーコードが返される
リソースアクセス異常
POST Objectの一般的な異常
セキュリティとコンプライアンス
データ災害復帰
データセキュリティ
クラウドアクセスマネジメント
よくある質問
よくあるご質問
一般的な問題
従量課金に関するご質問
ドメインコンプライアンスに関するご質問
バケット設定に関する質問
ドメイン名とCDNに関するご質問
ファイル操作に関するご質問
権限管理に関するご質問
データ処理に関するご質問
データセキュリティに関するご質問
署名付きURLに関するご質問
SDKクラスに関するご質問
ツール類に関するご質問
APIクラスに関するご質問
Agreements
Service Level Agreement
プライバシーポリシー
データ処理とセキュリティ契約
連絡先
用語集
ドキュメントCloud Object Storageユーザーガイドバケットクロスドメインアクセスの設定

クロスドメインアクセスの設定

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-08-27 11:38:10

概要

Cloud Object Storage(COS)コンソールから、バケット内のオブジェクトに対しクロスドメインアクセスを設定することができます。COSはOPTIONSリクエストに応答して設定を提供し、複数のルールをサポートします。クロスドメインアクセスとは、HTTPリクエストを介して1つのドメインから別のドメインにリソースをリクエストすることです。プロトコル、ドメイン名、ポートのいずれかが異なると、異なるドメインとみなされます。
COSサービスは、クロスドメインアクセスに対し、OPTIONSリクエストへの応答をサポートし、開発者が設定したルールに基づいて、ブラウザに具体的に設定したルールを返します。ただしサーバーは、それ以降のクロスドメインリクエストがルールに従って開始されているかどうかは検証しません。詳細については、HTTPアクセス制御に関する説明クロスドメインアクセスの設定のベストプラクティスドキュメントをご参照ください。

操作手順

1. COSコンソールにログインします。
2. 左側ナビゲーションバーでバケットリストをクリックし、バケットリストページに進みます。
3. クロスドメインアクセスを設定したいバケットを見つけ、そのバケット名をクリックし、バケット詳細ページに進みます。
4. 左側ナビゲーションバーでセキュリティ管理>クロスドメインアクセスCORS設定を選択し、クロスドメインアクセスCORS設定欄でルールの追加をクリックします。



5. ルール情報を追加します(*印の付いた項目は入力必須です)。設定項目の説明は次のとおりです。

オリジン(Origin):クロスオリジンリクエストを許可するオリジン、使用しているドメイン名を追加してください。ドメイン名(中国語ドメイン名を含む)およびIPアドレスを追加できます。
ドメイン名の末尾に/を付ける必要はありません。
複数のオリジンを同時に指定できますが、1行に入力できるのは1つだけです。
設定は*をサポートしており、すべてのドメイン名とIPアドレスが許可されることを意味しますが、推奨いたしません。
注意:
ユーザーが AJAX リクエストに対して xhr.withCredentials = true を有効にした場合(リクエストにドメイン Cookie を持たせる必要があることを示す)、このシナリオでは Access-Control-Allow-Origin: * を設定することは許可されず、特定のドメインを設定する必要があります。ただし、COS のドメインは一般的に静的ウェブサイトに使用され、Cookie を必要としないため、xhr.withCredentials = true を有効にしないことをお勧めします。
http://www.abc.com形式など、単一のドメイン名をサポートします。
http://*.abc.comなど、第2レベルの汎用ドメイン名もサポートしていますが、*記号は1行に1つだけとします。http://*.example.com と設定すると、http://a.b.example.comhttp://a.example.com などのソースアドレスを許可します。
プロトコル名httpまたはhttpsを省略しないように注意します。ポートがデフォルトの80でない場合は、ポートを付ける必要があります。IPアドレスの例としては、http://10.10.10.10が挙げられます。
中国語のドメイン名は、中国語のドメイン名とpunycodeでエンコードされたドメイン名の両方を追加することをお勧めします。例えば、https://中国語.jphttps://xn--fiq228c.cn
操作Methods:GET、PUT、POST、DELETE、HEADをサポートしています。許可する1つまたは複数のクロスドメインリクエストメソッドを列挙します。
Allow-Headers:OPTIONSリクエストを送信する際、x-cos-meta-md5というように、次のリクエストが使用できるカスタムHTTPリクエストヘッダーをサーバーに通知します。
同時に複数のHeadersを指定できますが、Content-Typeというように、1行に入力できるのは1つだけです。
Headerは省略されやすいので、特別な要件がなければすべて許可することを示すために、*に設定することをお勧めします。
アルファベットの大文字と小文字[a-z,A-Z]をサポートしていますが。
Access-Control-Request-Headersで指定された各Headerには、Allow-Headersに対応する項目が必要です。
Expose-Headers:Expose-Headerでは、COSの常用Headerが返されます。詳細については、パブリックリクエストヘッダーをご参照ください。具体的な設定は、アプリケーションのニーズによって決定する必要があり、デフォルトでは、Etagを入力することをお勧めします。ワイルドカードは使用できず、大文字と小文字は区別されません。複数の行をサポートしていますが、各行に入力できるのは1つだけです。
タイムアウトMax-Age:OPTIONSリクエストが結果を取得するまでの有効期間(秒)を設定します。値は600など、正の整数である必要があります。
Vary: Origin:Vary: Origin Headerを返すかどうかを設定します。ブラウザにCORSと非CORSのリクエストが同時に存在する場合はこのオプションを有効にしなければ、クロスドメインの問題が発生することがあります。
注意:
Vary: Origin設定を有効にすると、ブラウザキャッシュやCDNのバックトゥオリジンが増加する可能性があります。
Vary: Originオプションはグローバル設定項目であり、変更後、すべてのクロスオリジンルールが一緒に更新されます。
6. 設定が完了したら、保存をクリックすれば完了です。この時点で、クロスドメインアクセスルールが追加されていることが確認できます。変更が必要な場合は、変更をクリックすると設定が行えます。




前の記事へ: back-to-originの設定次の記事へ: バケットリストへのアクセス

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック