阿里云OSS跨域设置配置后不生效

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里云OSS跨域设置配置后不生效相关的知识,希望对你有一定的参考价值。

OSS跨域资源共享(CORS)错误及排除

跨域资源共享(Cross Origin Resource Sharing,简称 CORS)的介绍及配置请参看跨域资源共享最佳实践。

CORS配置有以下几项:

来源(AllowedOrigin)
允许跨域请求的来源,可以同时指定多个。配置时需带上完整的域信息,例如http://10.100.100.100:8001或https://www.aliyun.com。注意, 不要遗漏了协议名http或https ,如果端口不是默认的80,还需要带上端口。如果不能确定的域名,可以打开浏览器的调试功能,查看header中的Origin。域名支持通配符,每个域名中允许最多使用一个,例如https://.aliyun.com。如果来源指定为,则表示允许所有来源的跨域请求。
Method
按照需求开通对应的方法即可,调试时可以全部选择。
Allow Header
允许的跨域请求header。允许配置多条匹配规则,以回车间隔。在Access-Control-Request-Headers中指定的每个header,都必须在Allowed Header中有对应项。Header容易遗漏,没有特殊需求的情况下,建议设置为*,表示允许所有。大小写不敏感。
Expose Header
暴露给浏览器的header列表,即用户从应用程序中访问的响应头(例如一个javascript的XMLHttpRequest对象)。不允许使用通配符。具体的配置需要根据应用的需求确定,只暴露需要使用的header。如果不需要暴露可以不填。大小写不敏感。该项是可选配置项。
缓存时间(MaxAgeSeconds)
浏览器对特定资源的预取请求(OPTIONS请求)返回结果的缓存时间,单位为秒。如果没有特殊情况可以稍大一点,比如60秒。该项是可选配置项。
CORS的配置方法一般是针对每个访问来源单独配置规则,不将多个来源混到一个规则,多个规则之间不要有覆盖冲突。其它的选项只开放需要的权限即可。



我的OSS跨域设置已正确配置,见下图
技术分享图片

但是浏览器强刷以后还是报错,如下图
技术分享图片

错误排除

以上是关于阿里云OSS跨域设置配置后不生效的主要内容,如果未能解决你的问题,请参考以下文章

阿里云OSS------地址跨域

阿里云OSS------地址跨域

阿里云OSS存储桶上传视频

阿里云OSS上传文件本地调试跨域问题解决

gitlab基于阿里云OSS自动备份与恢复

解决阿里云OSS跨域问题