Nesta página, mostramos exemplos de configuração para o Compartilhamento de recursos entre origens (CORS). Ao definir uma configuração do CORS em um bucket, você permite interações entre recursos de origens diferentes, algo que normalmente é proibido para evitar comportamentos maliciosos.
Configuração básica do CORS
Digamos que você tenha um site dinâmico que os usuários possam acessar em your-example-website.appspot.com
. Você tem um arquivo de imagem hospedado em um
bucket do Cloud Storage chamado your-example-bucket
. Você quer usar
a fonte no seu site. Por isso, aplique uma configuração de CORS em
your-example-bucket
, que permite que os navegadores dos usuários solicitem recursos
do bucket. Com base na configuração abaixo, as solicitações simuladas são válidas por uma hora, e as solicitações de navegador bem-sucedidas retornam o Content-Type
do recurso na resposta.
Linha de comando
Exemplo de comando gcloud
gcloud storage buckets update gs://example_bucket --cors-file=example_cors_file.json
Exemplo de arquivo JSON com a configuração do CORS
[ { "origin": ["https://your-example-website.appspot.com"], "method": ["GET"], "responseHeader": ["Content-Type"], "maxAgeSeconds": 3600 } ]
Para mais informações sobre como definir uma configuração do CORS usando
a Google Cloud CLI, consulte a
documentação de referência do gcloud storage buckets update
.
APIs REST
API JSON
{ "cors": [ { "origin": ["https://your-example-website.appspot.com"], "method": ["GET"], "responseHeader": ["Content-Type"], "maxAgeSeconds": 3600 } ] }
Para ver o formato geral de um arquivo de configuração de CORS, consulte a representação do recurso de intervalos para JSON.
API XML
<?xml version="1.0" encoding="UTF-8"?> <CorsConfig> <Cors> <Origins> <Origin>https://your-example-website.appspot.com</Origin> </Origins> <Methods> <Method>GET</Method> </Methods> <ResponseHeaders> <ResponseHeader>Content-Type</ResponseHeader> </ResponseHeaders> <MaxAgeSec>3600</MaxAgeSec> </Cors> </CorsConfig>
Para ver o formato geral de um arquivo de configuração do CORS, consulte o formato de configuração do CORS para XML.
Remover configurações de CORS de um bucket
Para remover as configurações de CORS de um bucket, forneça um arquivo de configuração CORS que esteja vazio.
Linha de comando
Ao usar o comando gcloud storage buckets update
com a sinalização --clear-cors
, você remove a configuração do CORS de um bucket:
gcloud storage buckets update gs://BUCKET_NAME --clear-cors
Em que BUCKET_NAME é o nome do bucket com a configuração de CORS que você quer remover.
Bibliotecas de cliente
C++
Para mais informações, consulte a documentação de referência da API Cloud Storage C++.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, acesse Configurar a autenticação para bibliotecas de cliente.
O exemplo a seguir remove qualquer configuração CORS de um bucket:
C#
Para mais informações, consulte a documentação de referência da API Cloud Storage C#.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, acesse Configurar a autenticação para bibliotecas de cliente.
O exemplo a seguir remove qualquer configuração CORS de um bucket:
Go
Para mais informações, consulte a documentação de referência da API Cloud Storage Go.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, acesse Configurar a autenticação para bibliotecas de cliente.
O exemplo a seguir remove qualquer configuração CORS de um bucket:
Java
Para mais informações, consulte a documentação de referência da API Cloud Storage Java.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, acesse Configurar a autenticação para bibliotecas de cliente.
O exemplo a seguir remove qualquer configuração CORS de um bucket:
Node.js
Para mais informações, consulte a documentação de referência da API Cloud Storage Node.js.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, acesse Configurar a autenticação para bibliotecas de cliente.
O exemplo a seguir remove qualquer configuração CORS de um bucket:
PHP
Para mais informações, consulte a documentação de referência da API Cloud Storage PHP.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, acesse Configurar a autenticação para bibliotecas de cliente.
O exemplo a seguir remove qualquer configuração CORS de um bucket:
Python
Para mais informações, consulte a documentação de referência da API Cloud Storage Python.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, acesse Configurar a autenticação para bibliotecas de cliente.
O exemplo a seguir remove qualquer configuração CORS de um bucket:
Ruby
Para mais informações, consulte a documentação de referência da API Cloud Storage Ruby.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, acesse Configurar a autenticação para bibliotecas de cliente.
O exemplo a seguir remove qualquer configuração CORS de um bucket:
APIs REST
API JSON
Quando definida em um bucket, a configuração a seguir remove todas as configurações do CORS de um bucket:
{ "cors": [] }
Para ver o formato geral de um arquivo de configuração de CORS, consulte a representação do recurso de intervalos para JSON.
API XML
Quando definida em um bucket, a configuração a seguir remove todas as configurações do CORS de um bucket:
<CorsConfig></CorsConfig>
Para ver o formato geral de um arquivo de configuração do CORS, consulte o formato de configuração do CORS para XML.
A seguir
- Saiba mais sobre o Compartilhamento de recursos entre origens (CORS, na sigla em inglês).
- Definir e visualizar a configuração do CORS em um bucket.