CORSConfiguration

最多包含100个CORSRules元素的容器

类型：容器

CORSRule

用户允许跨域的源和方法。

类型：容器

子节点: AllowedOrigin,   AllowedMethod, MaxAgeSeconds,

ExposeHeader, ID.

父节点:   CORSConfiguration

ID

规则的唯一标示。最长255个字符。

类型：字符串

父节点:   CORSRule

AllowedMethod

用户允许跨域的HTTP方法。每个CORSRule应至少包含一个源和一个方法。

类型: 枚举

父节点：CORSRule

取值：GET、PUT、HEAD、POST、DELETE

AllowedOrigin

用户允许跨域的源。最多包含一个 * 通配符。比如：http://*.example.com。

用户也可以只指定 * 表示允许所有源跨域访问。

类型：字符串

父节点:   CORSRule

AllowedHeader

通过 Access-Control-Request-Headers 请求头，指定预检OPTIONS请求中允许的请求头。Access-Control-Request-Headers 中的每个请求头名称，必须在规则中有匹配的相应条目。OOS将仅发送允许的响应头。

规则中的每个 AllowedHeader 字符串可以最多包含一个 * 通配符字符。例如，<AllowedHeader>x-amz-*</AllowedHeader> 

类型：字符串

父节点: CORSRule

MaxAgeSeconds

指定浏览器为预检请求缓存响应的时间 (以秒为单位)。

一个CORSRule最多包含一个MaxAgeSeconds元素。

类型: Integer (秒)

父节点: CORSRule

ExposeHeader

指定客户应用程序 (例如，JavaScript XMLHttpRequest对象)   能够访问的响应头。

类型：字符串

父节点: CORSRule