Get CORS
更新时间:2024-12-11 08:50:43
PDF
该接口用于获取 Bucket 的跨源资源共享策略,只有 Bucket 的所有者才能调用该 API。
请求语法
GET /?cors HTTP/1.1
Host: <bucket-name>.<zone-id>.qsstor.com
Date: <date>
Authorization: <authorization-string>
请求参数
无。
请求头
此接口仅包含公共请求头。关于公共请求头的更多信息,请参见公共请求头。
请求消息体
无。
响应头
此接口仅包含公共响应头。关于公共响应头的更多信息,请参见公共响应头。
响应体
成功调用该 API 后,会返回一个 Json 消息体,其字段说明如下:
名称 | 类型 | 说明 | |
---|---|---|---|
cors_rules |
Array |
CORS 规则配置,每组配置项中的元素解释如下。 |
|
allowed_origin |
String |
用户设置的跨源请求来源,返回 |
|
allowed_methods |
Array |
设置的源所允许的 HTTP 方法。返回 |
|
allowed_headers |
Array |
设置的源所允许的 HTTP 头。返回 |
|
expose_headers |
Array |
客户能够从其应用程序(例如,从 JavaScript XMLHttpRequest 对象)进行访问的HTTP 响应头。 |
|
max_age_seconds |
Integer |
在预检请求(Options)被资源、HTTP 方法和源识别之后,浏览器将为预检请求缓存响应的时间(单位:秒)。 |
|
resp_vary |
String |
是否返回 |
否 |
错误码
错误码 | 错误描述 | HTTP 状态码 |
---|---|---|
OK |
成功获取 CORS |
200 |
其他错误码可参考错误码列表。
示例
请求示例
GET /?cors HTTP/1.1
Host: mybucket.pek3a.qsstor.com
Date: Sun, 16 Aug 2015 09:05:00 GMT
Authorization: authorization string
响应示例
HTTP/1.1 200 OK
Server: QingStor
Date: Sun, 16 Aug 2015 09:05:00 GMT
Content-Length: 0
Connection: close
x-qs-request-id: aa08cf7a43f611e5886952542e6ce14b
{
"resp_vary": "enable",
"cors_rules": [
{
"allowed_origin": "http://*.qingcloud.com",
"allowed_methods": [
"PUT",
"GET",
"DELETE",
"POST"
],
"allowed_headers": [
"x-qs-date",
"Content-Type",
"Content-MD5",
"Authorization"
],
"max_age_seconds": 200,
"expose_headers": [
"x-qs-date"
]
},
{
"allowed_origin": "http://*.example.com",
"allowed_methods": [
"PUT",
"GET",
"DELETE",
"POST"
],
"allowed_headers": [
"*"
],
"max_age_seconds": 400
}
]
}