Menetapkan header CORS untuk permintaan (request)

updated: 2017-07-18 08:56

Menetapkan header CORS untuk permintaan (request)

Cross-Origin Resource Sharing (CORS) adalah spesifikasi yang mendefinisikan bagaimana browser dan server berkomunikasi melintasi asal muasal dengan menggunakan header HTTP, seperti yang ditugaskan oleh permintaan API Object Storage. Objek Storage API mendukung header berikut:

  • Access-Control-Allow-Credentials
  • Access-Control-Allow-Methods
  • Access-Control-Allow-Origin
  • Access-Control-Expose-Headers
  • Access-Control-Max-Age
  • Access-Control-Request-Headers
  • Access-Control-Request-Method
  • Origin (asal muasal)

Anda hanya dapat menetapkan header ini ke objek. Untuk informasi lebih lanjut, lihat www.w3.org/TR/access-control/.

Contoh ini menetapkan asal muasal file ke header Origin, yang menjamin bahwa file berasal dari sumber yang memiliki reputasi.

$ curl -i -X POST -H "Origin: example.com" -H "X-Auth-Token:
48e17715dfce47bb90dc2a336f63493a"
https://storage.example.com/v1/MossoCloudFS_c31366f1-9f1c-40dc-a
b92-6b3f0b5a8c45/ephotos
HTTP/1.1 204 No Content
Content-Length: 0
Content-Type: text/html; charset=UTF-8
Access-Control-Allow-Origin: example.com
Access-Control-Expose-Headers: cache-control, content-language,
content-type, expires, last-modified, pragma, etag, x-timestamp, x-trans-id
X-Trans-Id: tx979bfe26be6649c489ada-0054cba1d9ord1
Date: Fri, 30 Jan 2015 15:23:05 GMT
updated: 2017-07-18 08:56
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?