Panoramica Esempi di configurazione
La condivisione delle risorse tra origini (CORS) consente interazioni tra risorse di origini diverse, cosa normalmente proibita per prevenire comportamenti dannosi. Utilizza questa pagina per scoprire come impostare una configurazione CORS su un bucket Cloud Storage e come visualizzare il set di configurazione CORS su un bucket. Consulta gli esempi di configurazione per CORS per visualizzare esempi di configurazioni CORS, inclusa la configurazione che disattiva qualsiasi configurazione esistente sul bucket.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per impostare e visualizzare la configurazione CORS su un bucket, chiedi all'amministratore di concederti il ruolo Amministratore Storage (roles/storage.admin
) per il bucket.
Questo ruolo predefinito contiene le autorizzazioni necessarie per impostare e visualizzare le configurazioni CORS. Per visualizzare esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
storage.buckets.get
storage.buckets.update
Puoi ottenere queste autorizzazioni anche con altri ruoli predefiniti o ruoli personalizzati.
Per informazioni sulla concessione dei ruoli sui bucket, consulta Utilizzare IAM con i bucket.
Imposta la configurazione CORS su un bucket
Puoi impostare una configurazione CORS su un bucket specificando informazioni, ad esempio i metodi HTTP e i domini di origine, che identificano i tipi di richieste che il bucket può accettare.
Per impostare una configurazione CORS nel bucket:
Console
Non puoi gestire CORS utilizzando la console Google Cloud. Utilizza invece gcloud CLI.
Riga di comando
Crea un file JSON con la configurazione CORS che vuoi applicare. Consulta gli esempi di configurazione per i file JSON di esempio.
Utilizza il comando
gcloud storage buckets update
con il flag--cors-file
:gcloud storage buckets update gs://BUCKET_NAME --cors-file=CORS_CONFIG_FILE
Dove:
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.CORS_CONFIG_FILE
è il percorso del file JSON creato nel passaggio 1.
Librerie client
C++
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API C++ di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta una configurazione CORS su un bucket:
C#
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API C# di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta una configurazione CORS su un bucket:
Go
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Go di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta una configurazione CORS su un bucket:
Java
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Java di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta una configurazione CORS su un bucket:
Node.js
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Node.js di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta una configurazione CORS su un bucket:
PHP
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API PHP di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta una configurazione CORS su un bucket:
Python
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Python di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta una configurazione CORS su un bucket:
Ruby
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Ruby di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta una configurazione CORS su un bucket:
API REST
API JSON
Installa e inizializzatogcloud CLI per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando OAuth 2.0 Playground e includerlo nell'intestazione
Authorization
.Crea un file JSON con la configurazione CORS che vuoi applicare. Consulta gli esempi di configurazione per i file JSON di esempio.
Utilizza
cURL
per chiamare l'API JSON con una richiestaPATCH
bucket:curl --request PATCH \ 'https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=cors' \ --header 'Authorization: Bearer $(gcloud auth print-access-token)' \ --header 'Content-Type: application/json' \ --data-binary @CORS_CONFIG_FILE
Dove:
BUCKET_NAME
è il nome del bucket. Ad esempio,my-bucket
.CORS_CONFIG_FILE
è il percorso del file JSON creato al passaggio 2.
API XML
Installa e inizializzatogcloud CLI per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando OAuth 2.0 Playground e includerlo nell'intestazione
Authorization
.Crea un file XML con la configurazione CORS che vuoi applicare. Consulta gli esempi di configurazione per i file XML di esempio.
Utilizza
cURL
per chiamare l'API XML con una richiestaPUT Bucket
con ambito?cors
:curl -X PUT --data-binary @CORS_CONFIG_FILE \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-project-id: PROJECT_ID" \ "https://storage.googleapis.com/BUCKET_NAME?cors"
Dove:
BUCKET_NAME
è il nome del bucket. Ad esempio,my-bucket
.PROJECT_ID
è l'ID del progetto associato al bucket. Ad esempio,my-project
.CORS_CONFIG_FILE
è il percorso del file XML creato al passaggio 2.
Per rimuovere la configurazione CORS per un bucket, imposta una configurazione CORS vuota.
Visualizza la configurazione CORS per un bucket
Per visualizzare la configurazione CORS per un bucket:
Console
Non puoi gestire CORS utilizzando la console Google Cloud. Utilizza invece gcloud CLI.
Riga di comando
Utilizza il comando gcloud storage buckets describe
con il
flag --format
:
gcloud storage buckets describe gs://BUCKET_NAME --format="default(cors_config)"
dove BUCKET_NAME
è il nome del bucket
di cui vuoi visualizzare la configurazione CORS. Ad esempio, my-bucket
.
Librerie client
Per visualizzare la configurazione CORS per un bucket utilizzando le librerie client, segui le istruzioni per visualizzare i metadati di un bucket e cerca il campo CORS nella risposta:
C++
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API C++ di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API C# di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Go di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Java di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Node.js di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
PHP
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API PHP di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Python di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ruby
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Ruby di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
API REST
API JSON
Installa e inizializzatogcloud CLI per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando OAuth 2.0 Playground e includerlo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON con una richiestaGET
bucket:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=cors"
Dove
BUCKET_NAME
è il nome del bucket di cui vuoi visualizzare la configurazione CORS. Ad esempio,my-bucket
.
API XML
Installa e inizializzatogcloud CLI per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando OAuth 2.0 Playground e includerlo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API XML con una richiestaGET
bucket con ambito?cors
:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/BUCKET_NAME?cors"
Dove
BUCKET_NAME
è il nome del bucket di cui vuoi visualizzare la configurazione CORS. Ad esempio,my-bucket
.
Passaggi successivi
- Esplora gli esempi di configurazione CORS, tra cui un esempio che rimuove la configurazione CORS da un bucket.
- Scopri di più su CORS.
- Scopri come risolvere i problemi relativi alle richieste CORS.