CORS

Сервис Cloud Storage поддерживает технологию кросс-доменных запросов ресурсов в бакете. Создать правило можно на вкладке CORS открытого бакета.

Где:

• AllowedOrigins — веб-сайт, с которого разрешены кросс-доменные запросы к бакету. Может содержать не более одного символа *.
• AllowedMethods — HTTP метод, разрешенный для использования при кросс-доменном запросе. Допускается использование нескольких методов в одном правиле.
• MaxAgeSeconds — время в секундах, в течение которого браузер сохраняет в кэше результат запроса к объекту методом options.
• AllowedHeaders — разрешенный заголовок в запросе к объекту. В имени заголовка можно использовать один символ * для определения шаблона. Cloud Storage сопоставляет заголовки, переданные в Access-Control-Request-Headers, с набором AllowedHeaders и отвечает на options списком разрешенных.
• ExposeHeaders — заголовок, разрешенный к показу в JavaScript-приложении в браузере. В запросе к объекту JavaScript-клиент может оперировать только заголовками, определенными в элементах ExposeHeaders.

При необходимости в конфигураторе правил можно добавить несколько значений параметров.