Partage des ressources de plusieurs origines : scénarios de cas d'utilisation Comment Amazon S3 évalue-t-il la CORS configuration d'un compartiment ?Comment le point d'accès Object Lambda prend en charge CORS

Utilisation du partage de ressources entre origines () CORS

Le partage de ressources entre origines (CORS) définit un moyen pour les applications Web clientes chargées dans un domaine d'interagir avec les ressources d'un autre domaine. Grâce à l'CORSassistance, vous pouvez créer des applications Web riches côté client avec Amazon S3 et autoriser de manière sélective un accès inter-origines à vos ressources Amazon S3.

Cette section fournit une vue d'ensemble deCORS. Les sous-rubriques décrivent comment vous pouvez CORS l'activer à l'aide de la console Amazon S3 ou par programmation à l'aide d'Amazon S3 et du. REST API AWS SDKs

Partage des ressources de plusieurs origines : scénarios de cas d'utilisation

Voici des exemples de scénarios d'utilisationCORS.

Scénario 1

Supposons que vous hébergiez un site Internet dans un compartiment Amazon S3 appelé website, comme décrit dans Hébergement d'un site Web statique à l'aide d'Amazon S3. Les utilisateurs chargent le point de terminaison du site web :


http://website.s3-website.us-east-1.amazonaws.com

Vous souhaitez maintenant utiliser JavaScript les pages Web stockées dans ce compartiment pour pouvoir effectuer des requêtes authentifiées GET et des PUT requêtes sur le même compartiment en utilisant le point de API terminaison Amazon S3 pour le compartiment,. website.s3.us-east-1.amazonaws.com Un navigateur bloque normalement l'autorisation JavaScript de ces demandes, mais CORS vous pouvez configurer votre compartiment pour activer explicitement les demandes provenant de website.s3-website.us-east-1.amazonaws.com différentes origines.

Scénario 2

Supposons que vous souhaitez héberger une police web à partir de votre compartiment S3. Encore une fois, les navigateurs nécessitent une CORS vérification (également appelée vérification préalable) pour le chargement des polices Web. Vous configurez le compartiment qui héberge la police web pour permettre à toute origine d'effectuer ces demandes.

Comment Amazon S3 évalue-t-il la CORS configuration d'un compartiment ?

Lorsqu'Amazon S3 reçoit une demande de prévol d'un navigateur, il évalue la CORS configuration du compartiment et utilise la première CORSRule règle correspondant à la demande de navigateur entrante pour activer une demande d'origine croisée. Pour qu'une règle corresponde, les conditions suivantes doivent être remplies :

L'Originen-tête d'une CORS demande adressée à votre bucket doit correspondre aux origines de l'AllowedOriginsélément de votre CORS configuration.
Les HTTP méthodes spécifiées Access-Control-Request-Method dans une CORS demande adressée à votre compartiment doivent correspondre à la ou aux méthodes répertoriées dans l'AllowedMethodsélément de votre CORS configuration.
Les en-têtes répertoriés dans l'Access-Control-Request-Headersen-tête d'une demande préalable au vol doivent correspondre aux en-têtes de l'AllowedHeadersélément de votre configuration. CORS

Note

Les politiques ACLs et continuent de s'appliquer lorsque vous CORS les activez dans votre compartiment.

Comment le point d'accès Object Lambda prend en charge CORS

Quand S3 Object Lambda reçoit une demande d'un navigateur ou que la demande inclut un en-tête Origin, S3 Object Lambda ajoute toujours un champ d'en-tête “AllowedOrigins":"*".

Pour plus d'informations sur l'utilisationCORS, consultez les rubriques suivantes.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration d'une redirection

Éléments d'une CORS configuration