本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 如何Lightsail評估 CORS 組態
<a name="cors-how-evaluation-works"></a>

當Lightsail物件儲存從瀏覽器接收預檢請求時，它會評估儲存貯體的 CORS 組態，並使用第一個符合傳入瀏覽器請求的 CORS 規則來啟用跨來源請求。符合規則必須滿足下列條件：
+ 請求中的 `Origin`標頭必須符合 `AllowedOrigins`元素中的原始伺服器。
+ `Access-Control-Request-Method` 標頭中指定的 HTTP 方法必須符合 `AllowedMethods`元素中的方法。
+ 標頭中列出的`Access-Control-Request-Headers`標頭必須符合 `AllowedHeaders`元素中的標頭。

**注意**  
當您在儲存貯體上啟用 CORS 時，儲存貯體許可會繼續套用。CORS 組態只會判斷瀏覽器是否允許跨來源請求繼續。如需詳細資訊，請參閱[控制對儲存Lightsail貯體和物件的存取](amazon-lightsail-understanding-bucket-permissions.md)。

## CORS 組態的元素
<a name="cors-configuration-elements"></a>

CORS 組態是包含 CORS 規則陣列的 JSON 文件。每個規則都會定義允許哪些原始伺服器存取儲存貯體、允許哪些 HTTP 方法，以及其他組態選項。

下列元素可以包含在 CORS 規則中：

**allowedOrigins**  
指定允許存取儲存貯體的原始伺服器。您可以使用萬用字元 (\$1) 來允許所有原始伺服器，或指定特定網域，例如 `https://example.com`。

**allowedMethods**  
指定指定原始伺服器允許的 HTTP 方法。有效值包括 GET、PUT、POST、DELETE 和 HEAD。

**allowedHeaders**  
透過 Access-Control-Request-Headers 標頭，指定在預檢 OPTIONS 請求中允許的標頭。

**exposeHeaders**  
指定用戶端應用程式可以存取回應中的哪些標頭。

**id**  
CORS 規則的唯一識別符。

**maxAgeSeconds**  
指定瀏覽器可以快取預檢請求回應的時間，以秒為單位。

如需這些參數的詳細資訊，請參閱 *Amazon Lightsail API 參考*中的 [BucketCorsRule](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_BucketCorsRule.html)。