Utilizzo della condivisione di risorse tra origini () CORS - Amazon Simple Storage Service
Cross Origin Resource Sharing (CORS): scenari dei casi d'usoIn che modo Amazon S3 valuta la CORS configurazione su un bucket?Come supporta Object Lambda Access Point CORS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo della condivisione di risorse tra origini () CORS

La condivisione di risorse tra origini diverse (CORS) definisce un modo per le applicazioni Web client caricate in un dominio di interagire con le risorse di un dominio diverso. Con CORS il supporto, puoi creare ricche applicazioni Web lato client con Amazon S3 e consentire selettivamente l'accesso multiorigine alle tue risorse Amazon S3.

Questa sezione fornisce una panoramica di. CORS I sottoargomenti descrivono come abilitare l'CORSutilizzo della console Amazon S3 o a livello di codice utilizzando Amazon S3 e il. REST API AWS SDKs

Cross Origin Resource Sharing (CORS): scenari dei casi d'uso

Di seguito sono riportati alcuni esempi di scenari di utilizzo. CORS

Scenario 1

Si supponga di ospitare un sito Web in un bucket Amazon S3 denominato website, come descritto in Hosting di un sito Web statico tramite Amazon S3. Gli utenti caricano l'endpoint del sito Web:

http://website.s3-website.us-east-1.amazonaws.com

Ora vuoi utilizzarlo JavaScript sulle pagine Web archiviate in questo bucket per poter effettuare PUT richieste autenticate GET e sullo stesso bucket utilizzando l'endpoint Amazon S3 per il bucket,. API website.s3.us-east-1.amazonaws.com Normalmente un browser non consente l'accesso JavaScript a tali richieste, ma CORS puoi configurare il bucket in modo da abilitare esplicitamente le richieste provenienti da più origini. website.s3-website.us-east-1.amazonaws.com

Scenario 2

Si supponga di voler ospitare un font Web dal bucket S3. Anche in questo caso, i browser richiedono un CORS controllo (chiamato anche controllo preliminare) per il caricamento dei caratteri web. È necessario configurare il bucket che ospita il font Web in modo da consentire a qualsiasi origine di eseguire queste richieste.

In che modo Amazon S3 valuta la CORS configurazione su un bucket?

Quando Amazon S3 riceve una richiesta di preflight da un browser, valuta la CORS configurazione per il bucket e utilizza la prima CORSRule regola che corrisponde alla richiesta del browser in entrata per abilitare una richiesta multiorigine. Per garantire la corrispondenza tra la regola e la richiesta, è necessario che siano soddisfatte le condizioni elencate di seguito.

  • L'Originintestazione di una CORS richiesta al tuo bucket deve corrispondere alle origini dell'elemento della tua configurazione. AllowedOrigins CORS

  • I HTTP metodi specificati Access-Control-Request-Method in una CORS richiesta al bucket devono corrispondere al metodo o ai metodi elencati nell'AllowedMethodselemento della configurazione. CORS

  • Le intestazioni elencate nell'Access-Control-Request-Headersintestazione di una richiesta precedente al volo devono corrispondere alle intestazioni dell'elemento della AllowedHeaders configurazione. CORS

Nota

Le politiche ACLs and continuano ad essere applicate quando le abiliti sul tuo bucket. CORS

Come supporta Object Lambda Access Point CORS

Quando Lambda per oggetti Amazon S3 riceve una richiesta da un browser o la richiesta include un'intestazione Origin, Lambda per oggetti Amazon S3 aggiunge sempre un campo di intestazione “AllowedOrigins":"*".

Per ulteriori informazioni sull'utilizzoCORS, consulta i seguenti argomenti.

Argomenti