Descripción general Muestras de configuración
El uso compartido de recursos entre dominios (CORS) permite interacciones entre recursos de diferentes orígenes, algo que por lo general está prohibido para evitar comportamientos maliciosos. Usa esta página para aprender a establecer una configuración de CORS en un bucket de Cloud Storage y cómo ver la configuración de CORS en un bucket. Consulta Ejemplos de configuración para CORS para ver ejemplos de configuración de CORS, incluida la configuración que inhabilita cualquier configuración existente en tu bucket.
Roles obligatorios
Para obtener los permisos que necesitas a fin de establecer y ver la configuración de CORS
en un bucket, pídele a tu administrador que te otorgue el rol Administrador de almacenamiento
(roles/storage.admin
) en el bucket.
Este rol predefinido contiene los permisos necesarios para establecer y ver la configuración de CORS. Para ver los permisos exactos que son necesarios, expande la sección Permisos necesarios:
Permisos necesarios
storage.buckets.get
storage.buckets.update
También puedes obtener estos permisos con otros roles predefinidos o roles personalizados.
Para obtener más información sobre cómo otorgar roles en los buckets, consulta Usa IAM con buckets.
Establece la configuración de CORS en un bucket
Debes establecer una configuración de CORS en un bucket a través de la especificación de información, como los métodos HTTP y los dominios de origen, que identifican los tipos de solicitudes que puede aceptar el bucket.
Sigue estos pasos para establecer una configuración de CORS en tu bucket:
Console
No puedes administrar CORS con la consola de Google Cloud. En su lugar, usa gcloud CLI.
Línea de comandos
Crea un archivo JSON con la configuración de CORS que deseas aplicar. Consulta los ejemplos de configuración para ver archivos JSON de muestra.
Usa el comando
gcloud storage buckets update
con la marca--cors-file
:gcloud storage buckets update gs://BUCKET_NAME --cors-file=CORS_CONFIG_FILE
Donde:
BUCKET_NAME
es el nombre del bucket correspondiente. Por ejemplo,my-bucket
.CORS_CONFIG_FILE
es la ruta de acceso al archivo JSON que creaste en el paso 1.
Bibliotecas cliente
C++
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage C++.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
En el siguiente ejemplo, se establece una configuración de CORS en un bucket:
C#
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage C#.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
En el siguiente ejemplo, se establece una configuración de CORS en un bucket:
Go
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage Go.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
En el siguiente ejemplo, se establece una configuración de CORS en un bucket:
Java
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage Java.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
En el siguiente ejemplo, se establece una configuración de CORS en un bucket:
Node.js
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage Node.js.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
En el siguiente ejemplo, se establece una configuración de CORS en un bucket:
PHP
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage PHP.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
En el siguiente ejemplo, se establece una configuración de CORS en un bucket:
Python
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage Python.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
En el siguiente ejemplo, se establece una configuración de CORS en un bucket:
Ruby
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage Ruby.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
En el siguiente ejemplo, se establece una configuración de CORS en un bucket:
API de REST
API de JSON
Tener la gcloud CLI instalada e inicializadaa fin de generar un token de acceso para el encabezado
Authorization
.Como alternativa, puedes crear un token de acceso con OAuth 2.0 Playground y, luego, incluirlo en el encabezado
Authorization
.Crea un archivo JSON con la configuración de CORS que deseas aplicar. Consulta los ejemplos de configuración para ver archivos JSON de muestra.
Usa
cURL
para llamar a la API de JSON con una solicitud de bucketPATCH
:curl --request PATCH \ 'https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=cors' \ --header 'Authorization: Bearer $(gcloud auth print-access-token)' \ --header 'Content-Type: application/json' \ --data-binary @CORS_CONFIG_FILE
Aquí:
BUCKET_NAME
es el nombre del depósito. Por ejemplo,my-bucket
.CORS_CONFIG_FILE
es la ruta de acceso al archivo JSON que creaste en el paso 2.
API de XML
Tener la gcloud CLI instalada e inicializadaa fin de generar un token de acceso para el encabezado
Authorization
.Como alternativa, puedes crear un token de acceso con OAuth 2.0 Playground y, luego, incluirlo en el encabezado
Authorization
.Crea un archivo XML con la configuración de CORS que desees aplicar. Consulta los ejemplos de configuración para ver archivos XML de muestra.
Usa
cURL
para llamar a la API de XML con una solicitudPUT Bucket
con alcance de?cors
:curl -X PUT --data-binary @CORS_CONFIG_FILE \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-project-id: PROJECT_ID" \ "https://storage.googleapis.com/BUCKET_NAME?cors"
Aquí:
BUCKET_NAME
es el nombre del depósito. Por ejemplo,my-bucket
.PROJECT_ID
es el ID del proyecto asociado con el depósito. Por ejemplo,my-project
.CORS_CONFIG_FILE
es la ruta de acceso al archivo XML que creaste en el paso 2.
Para quitar la configuración de CORS de un bucket, establece una configuración de CORS vacía.
Visualiza la configuración de CORS de un bucket
Para ver la configuración de CORS de un bucket, realiza las siguientes acciones:
Console
No puedes administrar CORS con la consola de Google Cloud. En su lugar, usa gcloud CLI.
Línea de comandos
Usa el comando gcloud storage buckets describe
con la marca --format
:
gcloud storage buckets describe gs://BUCKET_NAME --format="default(cors_config)"
En el que BUCKET_NAME
es el nombre del bucket cuya configuración de CORS deseas ver. Por ejemplo, my-bucket
.
Bibliotecas cliente
Si quieres ver la configuración de CORS de un bucket a través de las bibliotecas cliente, sigue las instrucciones para mostrar los metadatos de un bucket y busca el campo de CORS en la respuesta:
C++
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage C++.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
C#
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage C#.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Go
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage Go.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage Java.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Node.js
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage Node.js.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
PHP
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage PHP.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage Python.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Ruby
Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage Ruby.
Para autenticarte en Cloud Storage, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
API de REST
API de JSON
Tener la gcloud CLI instalada e inicializadaa fin de generar un token de acceso para el encabezado
Authorization
.Como alternativa, puedes crear un token de acceso con OAuth 2.0 Playground y, luego, incluirlo en el encabezado
Authorization
.Usa
cURL
para llamar a la API de JSON con una solicitud de bucketGET
:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=cors"
En el que
BUCKET_NAME
es el nombre del bucket cuya configuración de CORS deseas ver. Por ejemplo,my-bucket
API de XML
Tener la gcloud CLI instalada e inicializadaa fin de generar un token de acceso para el encabezado
Authorization
.Como alternativa, puedes crear un token de acceso con OAuth 2.0 Playground y, luego, incluirlo en el encabezado
Authorization
.Usa
cURL
para llamar a la API de XML con una solicitud de bucketGET
con alcance de?cors
:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/BUCKET_NAME?cors"
En el que
BUCKET_NAME
es el nombre del bucket cuya configuración de CORS deseas ver. Por ejemplo,my-bucket
¿Qué sigue?
- Explora los ejemplos de configuración de CORS, incluido un ejemplo que quita la configuración de CORS en un bucket.
- Obtén más información de CORS.
- Obtén más información para solucionar problemas de solicitudes de CORS.