CORS ヘッダーのリクエストへの割り当て¶
Cross-Origin Resource Sharing (CORS) は、ブラウザーとサーバーがどのようにオリジンをまたがって通信するかを定義する仕様です。Object Storage API リクエストにより割り当てられたものなど、HTTP ヘッダーを使用します。Object Storage API は以下のヘッダーをサポートします。
- Access-Control-Allow-Credentials
- Access-Control-Allow-Methods
- Access-Control-Allow-Origin
- Access-Control-Expose-Headers
- Access-Control-Max-Age
- Access-Control-Request-Headers
- Access-Control-Request-Method
- Origin
これらのヘッダーのみをオブジェクトに割り当てられます。詳細は www.w3.org/TR/access-control/ を参照してください。
この例は、ファイルオリジンを Origin ヘッダーに割り当てます。このファイルが信頼できるソースからであることを保証します。
$ curl -i -X POST -H "Origin: example.com" -H "X-Auth-Token:
48e17715dfce47bb90dc2a336f63493a"
https://storage.example.com/v1/MossoCloudFS_c31366f1-9f1c-40dc-a
b92-6b3f0b5a8c45/ephotos
HTTP/1.1 204 No Content
Content-Length: 0
Content-Type: text/html; charset=UTF-8
Access-Control-Allow-Origin: example.com
Access-Control-Expose-Headers: cache-control, content-language,
content-type, expires, last-modified, pragma, etag, x-timestamp, x-trans-id
X-Trans-Id: tx979bfe26be6649c489ada-0054cba1d9ord1
Date: Fri, 30 Jan 2015 15:23:05 GMT
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.