پیکربندی CORS

سازوکار Cross-origin resource sharing و یا به اختصار CORS یک سازوکار امنیتی برای صفحات وب است تا از دسترسی یک دامنه به منابع دامنه دیگر جلوگیری کند.

پلتفرم ابرآمد (cloud.abramad.com) و فضانام ابری شما (mystorage.thr-storage.abramad.com) روی دامنه های متفاوتی قرار دارند و به همین علت نیاز است تا دسترسی‌های کافی از سمت باکت‌های شما به پلتفرم ابرآمد داده شود تا بتوانید از طریق داشبورد وب به طور مستقیم فضای ابری خود را مدیریت کنید.

نحوه پیکربندی

باکت‌ها با پیکربندی خودکار

باکت‌هایی که از طریق پلتفرم ابرآمد ساخته می‌شوند به طور خودکار قوانین CORS آن‌ها پیکربندی می‌شود.

روش اول: از طریق پلتفرم

ساده‌ترین روش برای تنظیم قوانین CORS باکت شما استفاده از قابلیتی است که به این منظور در پلتفرم وجود دارد:

با کلیک روی این گزینه در صفحه لیست باکت‌ها میتوانید قوانین را با یک کلیک تنظیم کنید.

روش دوم: از طریق S3 Browser

برای پیکربندی باکت‌های خود مراحل زیر را دنبال کنید:

1. ابتدا مطابق راهنمای اتصال با S3 Browser به باکت خود متصل شوید.
2. از منوی Bucket گزینه CORS Configuration را انتخاب کنید.

3. سیاست زیر را در ورودی وارد کرده و سپس Apply را فشار دهید.

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
  <CORSRule>
    <AllowedOrigin>https://cloud.abramad.com</AllowedOrigin>
    <AllowedMethod>PUT</AllowedMethod>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>POST</AllowedMethod>
    <AllowedMethod>DELETE</AllowedMethod>
    <AllowedHeader>*</AllowedHeader>
  </CORSRule>
</CORSConfiguration>