GET Bucket CORS
获取存储空间的跨源资源共享(cors)策略, cors 只有存储空间的所有者才能获取。
设置 cors 请参见 PUT Bucket CORS 。
删除 cors 请参见 DELETE Bucket CORS 。
发起 Object OPTIONS 请参见 OPTIONS Object 。
Request Syntax
GET /?cors HTTP/1.1
Host: <bucket-name>.<zone-id>.qingstor.com
Date: <date>
Authorization: <authorization-string>
Request Parameters
没有请求参数
Request Headers
Request Body
没有请求消息体
Status Code
正常会返回 200, 失败的返回码参考错误码列表
Response Headers
Response Body
正常情况下会有一个 Json 消息体; 错误情况下会有返回码对应的 Json 消息, 参考错误码列表
| Name | Type | Description |
|---|---|---|
| cors_rules | Array | 跨源的规则配置,每组配置项中的元素解释如下。 |
| allowed_origin | String | 用户所期望的跨源请求来源,可以用 ‘*’ 来进行通配。 |
| allowed_methods | Array | 设置源所允许的 HTTP 方法。可指定以下值的组合: “GET”, “PUT”, “POST”, “DELETE”, “HEAD”, 或者使用 ‘*’ 来进行设置。 |
| allowed_headers | Array | 设置源所允许的 HTTP header 。 可以用 ‘*’ 来进行通配。 |
| expose_headers | Array | 设置客户能够从其应用程序(例如,从 JavaScript XMLHttpRequest 对象)进行访问的HTTP 响应头。 |
| max_age_seconds | Integer | 设置在预检请求(Options)被资源、HTTP 方法和源识别之后,浏览器将为预检请求缓存响应的时间(以秒为单位)。 |
| resp_vary | String | 设置决定是否返回Vary: Origin头。其值可以为 “enabled” (表示返回Vary: Origin头) 或 “disabled” (表示不返回), 忽略大小写. 默认值为 “disabled”. |
Example
Example Request
GET /?cors HTTP/1.1
Host: mybucket.pek3a.qingstor.com
Date: Sun, 16 Aug 2015 09:05:00 GMT
Authorization: authorization string
Example Response
HTTP/1.1 200 OK
Server: QingStor
Date: Sun, 16 Aug 2015 09:05:00 GMT
Content-Length: 0
Connection: close
x-qs-request-id: aa08cf7a43f611e5886952542e6ce14b
{
"resp_vary": "enable",
"cors_rules": [
{
"allowed_origin": "http://*.qingcloud.com",
"allowed_methods": [
"PUT",
"GET",
"DELETE",
"POST"
],
"allowed_headers": [
"x-qs-date",
"Content-Type",
"Content-MD5",
"Authorization"
],
"max_age_seconds": 200,
"expose_headers": [
"x-qs-date"
]
},
{
"allowed_origin": "http://*.example.com",
"allowed_methods": [
"PUT",
"GET",
"DELETE",
"POST"
],
"allowed_headers": [
"*"
],
"max_age_seconds": 400
}
]
}