logo

CORS

Назначение

CORS (Cross-Origin Resource Sharing, совместное использование ресурсов между источниками) — это механизм, который регулирует доступ внешних доменов к объектам, хранящимся в ЗАКРОМА.Хранение. С его помощью можно задать строгие правила, определяющие:

  • Какие домены могут запрашивать данные.
  • Какие HTTP-методы (GET, POST, PUT и др.) разрешены.
  • Какие заголовки можно использовать.
  • Какие данные будут доступны в браузерных приложениях.

Важно понимать, что CORS — это не система аутентификации и авторизации. Он не заменяет контроль доступа, но помогает предотвратить несанкционированные междоменные запросы, обеспечивая безопасный обмен данными между веб-приложениями.

Правильная настройка CORS — залог того, что ваши данные доступны только тем, кому вы действительно хотите их предоставить.

Добавление CORS-правила

  1. Перейдите на страницу Настройки выбранного бакета
  2. Откройте вкладку «CORS»
  3. Для того чтобы добавить CORS-правило, нажмите на кнопку `Добавить правило

image

  1. В появившемся разделе заполните поля:
  • Наименование — название правила для удобства идентификации в системе.
  • Allowed Origins — список разрешённых доменов (через запятую). Каждый домен будет добавлен в конфигурацию CORS как AllowedOrigin.

Пример
http://*.example.com/, http://some.another.domain/

  • Allowed Methods — HTTP-методы, разрешённые для междоменных запросов. Каждый метод добавляется в AllowedMethod.

Пример
GET, POST, PUT

  • Allowed Headers — заголовки, которые могут присутствовать в запросе. Указываются через запятую, каждый добавляется в AllowedHeader.

Пример
X-Request-Id, X-Requested-With

  • Expose Headers — заголовки, которые могут быть видны в браузерных приложениях. Добавляются в ExposeHeader.

Пример
X-Amz-Request-Id

  • Max Age Seconds — время (в секундах), в течение которого браузер кэширует результат CORS-запросов (OPTIONS).
  1. После заполнения необходимых полей нажмите кнопку Сохранить

image

  1. Созданное правило будет отображаться в списке всех CORS-правил бакета.

image

После настройки CORS-правил бакет сможет безопасно обрабатывать междоменные запросы в соответствии с заданными ограничениями.

Редактирование CORS-правила

  1. Нажмите на иконку > раскрытия правила, которое вы хотите отредактировать. В развернутой карточке, все поля будут доступны для редактирования

image

  1. Внесите изменения в правило
  2. Для сохранения изменений нажмите кнопку Сохранить, для отмены кнопку Отменить

Удаление CORS-правила

  1. Нажмите на контекстное меню в карточке CORS-правила
  2. Нажмите кнопку Удалить правило
  3. Для сохранения изменений нажмите кнопку Сохранить, для отмены кнопку Отменить. После подтверждения действия правило будет удалено.

image