CORS

CORS (Cross-Origin Resource Sharing) là cơ chế cho phép/ ngăn chặn các website với các tên miền khác nhau có thể truy cập được tài nguyên ở phía server. Website cần truy cập tài nguyên phải được cài đặt allow origin trên phía server chứa tài nguyên bằng domain.

Chính sách CORS được triển khai bằng cách sử dụng các tiêu đề HTTP đặc biệt, như “Access-Control-Allow-Origin”, “Access-Control-Allow-Methods” và “Access-Control-Allow-Headers”, để chỉ định lỗi khi các trang web truy cập vào các server không được phép.

Các domain truy cập vào Sun S3 phải có định dạng http, https cho các tên miền cố định hoặc * để cho phép tất cả các domain đều có thể truy cập được vào. Người dùng cũng có thể edit được thông tin này, thêm hoặc xóa domain đã được set quyền truy cập vào bucket.