Функционал CORS

Объектное хранилище S3 позволяет настроить кросс-доменные запросы (Cross-Origin Resource Sharing, CORS) к объектам в бакете. В конфигурации CORS определяются источники запроса и методы, которые они могут использовать для работы с бакетом. Объектное хранилище S3 предоставляет возможность конфигурировать CORS для взаимодействия с объектами бакета:

1. Откройте проект с подключенным Объектным хранилищем S3.
2. Зайдите в созданный бакет.
3. Откройте вкладку CORS.
4. Нажмите на кнопку + Добавить.
5. Заполните нужные настройки:
   
   • Origins — перечень источников (доменов), которым разрешены кросс-доменные запросы к бакету. Домен должен начинаться с идентификатора протокола (например, http) и заканчиваться именем хоста или именем хоста и портом. Origin вида http://*.exaple.com разрешает запросы от любых источников из домена. Чтобы разрешить доступ из любого домена, укажите *;
   • Allowed Methods — методы HTTP, у которых есть доступ к объектам. Можно разрешить или запретить доступ к объектам в бакете для методов GET, PUT, DELETE, POST, HEAD;
   • Allowed Headers — разрешённые заголовки в запросе к объекту, перечисленные через запятую. Каждый заголовок запишется в отдельное поле AllowedHeader конфигурации CORS. Пример: X-Request-Id, X-Request-With. Чтобы разрешить любой заголовок, укажите *;
   • Expose Headers — заголовки, которые доступны для JavaScript-приложения в браузере;
   • Access Control Max Age — допустимый период кэширования ответа. Этот параметр позволяет повысить производительность благодаря тому, что запросы от одного источника не проходят проверку без необходимости.
6. Нажмите на кнопку Создать.

Если CORS уже существует, то в строке CORS по иконке  можно отредактировать или удалить его.