在Rackspace云文件上设置CORS Access-Control-Allow-Origin?

时间:2013-07-18 14:19:04

标签: apache rackspace-cloud cloudfiles

任何人都可以了解CORS如何在Rackspace云文件上运行吗?

我尝试将“Access-Control-Allow-Origin”的值设置为我的网络服务器的网址,但我仍然可以通过将其粘贴到浏览器中来访问该对象的公共网址。

也许我误解了CORS的工作原理?设置访问控制允许源到我的Web服务器只允许从Web服务器访问该文件。我作为将网址粘贴到网络浏览器中的用户来自不同的来源,不是吗?

Rackspace的文档有时对于像这样的东西来说不是最好的(或者我在错误的地方找...)

1 个答案:

答案 0 :(得分:1)

这不是CORS的真正含义。跨源资源共享(CORS)是一种机制,允许网页上的Javascript将XMLHttpRequests发送到另一个域,而不是Javascript源自的域,请参阅CORS

它与将对象或容器设为公共/私有无关。

在Rackspace上,CORS根据此doc工作。