标签: apache rackspace-cloud cloudfiles
任何人都可以了解CORS如何在Rackspace云文件上运行吗?
我尝试将“Access-Control-Allow-Origin”的值设置为我的网络服务器的网址,但我仍然可以通过将其粘贴到浏览器中来访问该对象的公共网址。
也许我误解了CORS的工作原理?设置访问控制允许源到我的Web服务器只允许从Web服务器访问该文件。我作为将网址粘贴到网络浏览器中的用户来自不同的来源,不是吗?
Rackspace的文档有时对于像这样的东西来说不是最好的(或者我在错误的地方找...)
答案 0 :(得分:1)
这不是CORS的真正含义。跨源资源共享(CORS)是一种机制,允许网页上的Javascript将XMLHttpRequests发送到另一个域,而不是Javascript源自的域,请参阅CORS。
它与将对象或容器设为公共/私有无关。
在Rackspace上,CORS根据此doc工作。