GET Bucket cors

バケットのCross-Origin Resource Sharing(CORS)設定情報を返します。

この操作を行う利用者は、バケット所有者か対象バケットに対してバケットポリシーの dag:GetBucketCORS 権限を付与されている必要があります。
デフォルトではバケット所有者のみこの操作が許可されており、バケット所有者はバケットポリシーによって他のアカウントに権限を付与することができます。

リクエスト情報

シンタックス

GET /?cors HTTP/1.1
Host: {bucket name}.storage-dag.iijgio.com
Date: {date}
Authorization: {authorization string}

リクエストパラメータ

この操作ではリクエストパラメータは使用しません。

リクエストヘッダー

この操作では基本リクエストヘッダーのみ使用します。

リクエストエレメント

この操作ではリクエストエレメントは使用しません。

レスポンス情報

レスポンスヘッダー

この操作では基本レスポンスヘッダーのみ返します。

レスポンスエレメント

この操作では以下のレスポンスエレメントを返します。

表. GET Bucket cors レスポンスエレメント一覧
名前 説明
CORSConfiguration
CORSRuleを格納するコンテナ

CORSRuleは100件まで指定することができます。

型:Container
親:なし
CORSRule
クロスサイトリクエストを許可するための条件設定

以下の要素はこのコンテナの子要素となります。

型:Container
親:CORSConfiguration
ID
この条件設定(CORSRule)を一意に識別するための文字列
型:String
親:CORSRule
AllowedHeader
クロスサイトリクエストに含めることができるヘッダー(Access-Control-Allow-Headers)
クライアントはプリフライトリクエスト(クロスサイトリクエストが可能かどうかを確認するためのOPTIONSメソッドのリクエスト)に Access-Control-Request-Headers を指定することでヘッダーが指定可能かどうかを確認することができ、いずれかの AllowedHeader に一致すれば指定可能なヘッダーとして Access-Control-Allow-Headers に含めて返されます。
AllowedHeaderには最大1つのワイルドカード文字(*)を含めることができます。例えば本サービス固有のヘッダーを有効にするには <AllowedHeader>x-iijgio-*</AllowedHeader> を指定することで可能になります。
型:String
親:CORSRule
AllowedMethod
クロスサイトリクエストで許可するHTTPメソッド
型:Enum (GET, PUT, HEAD, POST, DELETE)
親:CORSRule
AllowedOrigin
クロスサイトリクエストを許可するオリジン

AllowedOriginには最大1つのワイルドカード文字(*)を含めることができます。例えば*.example.comなどを指定することでexample.comの全てのサブドメインを許可することができます。また、ワイルドカードのみ(*)を指定することで全てのドメイン/オリジンを許可することができます。

型:String
親:CORSRule
ExposeHeader
Access-Control-Expose-Headers としてクライアントに示すクロスサイトリクエストで指定可能なヘッダー
型:String
親:CORSRule
MaxAgeSeconds
プリフライトリクエストをブラウザでキャッシュできる時間(秒)
型:Integer
親:CORSRule

エラー情報

この操作は共通のエラーレスポンスを返します。詳しくはエラーコード一覧をご覧ください。

サンプル

バケットのCORS設定を取得するサンプル
リクエスト
GET /?cors HTTP/1.1
Host: mybucket.storage-dag.iijgio.com
Date: Wed, 1 Oct 2014 00:00:00 GMT
Authorization: IIJGIO 15B4D3461F177624206A:xQE0diMbLRepdf3YB+FIEXAMPLE=
レスポンス
HTTP/1.1 200 OK
x-iijgio-id-2: eftixk72aD6Ap51TnqcoF8eFidJG9Z/2mkiDFu8yU9AS1ed4OpIszj7UDNEHGran
x-iijgio-request-id: 318BC8BC148832E5
Date: Wed, 1 Oct 2014 00:00:00 GMT
Server: storage-dag.iijgio.com
Content-Length: 215

<CORSConfiguration>
     <CORSRule>
       <AllowedOrigin>http://www.example.com</AllowedOrigin>
       <AllowedMethod>GET</AllowedMethod>
       <MaxAgeSeconds>3000</MaxAgeSec>
     </CORSRule>
</CORSConfiguration>

PUT Bucket cors

バケットのCORS設定を登録します。もし既に設定されている場合は、指定したCORS設定に置き換えます。

この操作を行う利用者は、バケット所有者か対象バケットに対してバケットポリシーの dag:PutBucketCORS 権限を付与されている必要があります。
デフォルトではバケット所有者のみこの操作が許可されており、バケット所有者はバケットポリシーによって他のアカウントに権限を付与することができます。

リクエスト情報

シンタックス

PUT /?cors HTTP/1.1
Host: {bucket name}.storage-dag.iijgio.com
Content-Length: {length}
Date: {date}
Authorization: {authorization string}
Content-MD5: {MD5}

<CORSConfiguration>
  <CORSRule>
    <AllowedOrigin>{Origin you want to allow cross-domain requests from}</AllowedOrigin>
    <AllowedOrigin>...</AllowedOrigin>
    ...
    <AllowedMethod>{HTTP method}</AllowedMethod>
    <AllowedMethod>...</AllowedMethod>
    ...
    <MaxAgeSeconds>{Time in seconds your browser to cache the pre-flight OPTIONS response for a resource}</MaxAgeSeconds>
    <AllowedHeader>{Headers that you want the browser to be allowed to send}</AllowedHeader>
    <AllowedHeader>...</AllowedHeader>
     ...
    <ExposeHeader>{Headers in the response that you want accessible from client application}</ExposeHeader>
    <ExposeHeader>...</ExposeHeader>
     ...
  </CORSRule>
  <CORSRule>
    ...
  </CORSRule>
    ...
</CORSConfiguration>

リクエストパラメータ

この操作ではリクエストパラメータは使用しません。

リクエストヘッダー

この操作では基本リクエストヘッダーに加え、以下のヘッダーを使用します。

表. PUT Bucket cors リクエストヘッダー一覧
HTTPヘッダー 説明 必須
Content-MD5
Base64でエンコードされたRFC 1864に準拠した128ビットMD5のダイジェストメッセージ(ヘッダーは含まれません)を指定します。

送信データの保全チェックに用います。

型:String
規定値:なし
×

リクエストエレメント

この操作では以下のリクエストエレメントを使用します。

表. PUT Bucket cors リクエストエレメント一覧
名前 説明 必須
CORSConfiguration
CORSRuleを格納するコンテナ

CORSRuleは100件まで指定することができます。

型:Container
親:なし
CORSRule
クロスサイトリクエストを許可するための条件設定

以下の要素はこのコンテナの子要素となります。

型:Container
親:CORSConfiguration
ID
この条件設定(CORSRule)を一意に識別するための文字列
型:String
親:CORSRule
×
AllowedHeader
クロスサイトリクエストに含めることができるヘッダー(Access-Control-Allow-Headers)
クライアントはプリフライトリクエスト(クロスサイトリクエストが可能かどうかを確認するためのOPTIONSメソッドのリクエスト)に Access-Control-Request-Headers を指定することでヘッダーが指定可能かどうかを確認することができ、いずれかの AllowedHeader に一致すれば指定可能なヘッダーとして Access-Control-Allow-Headers に含めて返されます。
AllowedHeaderには最大1つのワイルドカード文字(*)を含めることができます。例えば本サービス固有のヘッダーを有効にするには <AllowedHeader>x-iijgio-*</AllowedHeader> を指定することで可能になります。
型:String
親:CORSRule
×
AllowedMethod
クロスサイトリクエストで許可するHTTPメソッド
型:Enum (GET, PUT, HEAD, POST, DELETE)
親:CORSRule
AllowedOrigin
クロスサイトリクエストを許可するオリジン

AllowedOriginには最大1つのワイルドカード文字(*)を含めることができます。例えば*.example.comなどを指定することでexample.comの全てのサブドメインを許可することができます。また、ワイルドカードのみ(*)を指定することで全てのドメイン/オリジンを許可することができます。

型:String
親:CORSRule
ExposeHeader
Access-Control-Expose-Headers としてクライアントに示すクロスサイトリクエストで指定可能なヘッダー
型:String
親:CORSRule
×
MaxAgeSeconds
プリフライトリクエストをブラウザでキャッシュできる時間(秒)
型:Integer
親:CORSRule
×

レスポンス情報

レスポンスヘッダー

この操作では基本レスポンスヘッダーのみ返します。

レスポンスエレメント

この操作はレスポンスエレメントを返しません。

エラー情報

この操作は共通のエラーレスポンスを返します。詳しくはエラーコード一覧をご覧ください。

サンプル

バケットのCORS設定を取得するサンプル
リクエスト
PUT /?cors HTTP/1.1
Host: mybucket.storage-dag.iijgio.com
Date: Wed, 1 Oct 2014 00:00:00 GMT
Content-MD5: JpqnP/EuKnsLJUEx4yd5NQ==
Authorization: IIJGIO 15B4D3461F177624206A:xQE0diMbLRepdf3YB+FIEXAMPLE=
Content-Length: 216

<CORSConfiguration>
 <CORSRule>
   <AllowedOrigin>http://www.example.com</AllowedOrigin>
   <AllowedMethod>PUT</AllowedMethod>
   <AllowedMethod>POST</AllowedMethod>
   <AllowedMethod>DELETE</AllowedMethod>
   <AllowedHeader>*</AllowedHeader>
   <MaxAgeSeconds>3000</MaxAgeSec>
 </CORSRule>
 <CORSRule>
   <AllowedOrigin>*</AllowedOrigin>
   <AllowedMethod>GET</AllowedMethod>
   <AllowedHeader>*</AllowedHeader>
   <MaxAgeSeconds>3000</MaxAgeSeconds>
 </CORSRule>
</CORSConfiguration>
レスポンス
HTTP/1.1 200 OK
x-iijgio-id-2: eftixk72aD6Ap51TnqcoF8eFidJG9Z/2mkiDFu8yU9AS1ed4OpIszj7UDNEHGran
x-iijgio-request-id: 318BC8BC148832E5
Date: Wed, 1 Oct 2014 00:00:00 GMT
Server: storage-dag.iijgio.com

DELETE Bucket cors

バケットの設定されているCORS設定情報を削除します。

この操作を行う利用者は、バケット所有者か対象バケットに対してバケットポリシーの dag:PutBucketCORS 権限を付与されている必要があります。
デフォルトではバケット所有者のみこの操作が許可されており、バケット所有者はバケットポリシーによって他のアカウントに権限を付与することができます。

リクエスト情報

シンタックス

DELETE /?cors HTTP/1.1
Host: {bucket name}.storage-dag.iijgio.com
Date: {date}
Authorization: {authorization string}

リクエストパラメータ

この操作ではリクエストパラメータを使用しません。

リクエストヘッダー

この操作では基本リクエストヘッダーのみ使用します。

リクエストエレメント

この操作ではリクエストパラメータは使用しません。

レスポンス情報

レスポンスヘッダー

この操作では基本レスポンスヘッダーのみ返します。

レスポンスエレメント

この操作はレスポンスエレメントを返しません。

エラー情報

この操作は共通のエラーレスポンスを返します。詳しくはエラーコード一覧をご覧ください。

サンプル

バケットのCORS設定を削除するサンプル
リクエスト
DELETE /?cors HTTP/1.1
Host: mybucket.storage-dag.iijgio.com
Date: Wed, 1 Oct 2014 00:00:00 GMT
Authorization: IIJGIO 15B4D3461F177624206A:xQE0diMbLRepdf3YB+FIEXAMPLE=
レスポンス
HTTP/1.1 204 No Content
x-iijgio-id-2: eftixk72aD6Ap51TnqcoF8eFidJG9Z/2mkiDFu8yU9AS1ed4OpIszj7UDNEHGran
x-iijgio-request-id: 318BC8BC148832E5
Date: Wed, 1 Oct 2014 00:00:00 GMT
Server: storage-dag.iijgio.com
Content-Length: 0

ページ先頭へ