Метод options

Проверяет возможность CORS запроса к объекту.

Запрос

OPTIONS /{bucket}/{key} HTTP/1.1

Path параметры

Параметр Описание
bucket Имя бакета.
key Ключ объекта. Идентификатор, под которым объект будет сохранен в Object Storage.

Заголовки

Заголовок Описание
Origin Исходный домен запроса.

Например, http://www.example.com.

Обязательный.
Access-Control-Request-Method HTTP метод, которым будет отправлен запрос к ресурсу.

Обязательный.
Access-Control-Request-Headers Список заголовков, которые будут отправлены в последующем запросе к объекту. Заголовки отделяются запятыми.

Необязательный.

Также, используйте необходимые общие заголовки

Ответ

Заголовки

Кроме общих заголовков, ответ может содержать:

Заголовок Описание
Access-Control-Allow-Origin Домен, который был передан в заголовке Origin запроса.

Если в конфигурации CORS в элементе AllowedOrigin задано *, то значение заголовка Access-Control-Allow-Origin также будет *.

Если доступ с домена запрещен, то Object Storage возвращает ошибку 403 и отсутствуют все заголовки Access-Control-*.
Access-Control-Max-Age Допустимый период (в секундах) кэширования ответа.
Access-Control-Allow-Methods Допустимые для использования в запросе методы. Если допустимых методов нет, то Object Storage возвращает ошибку 403 и отсутствуют все заголовки Access-Control-*.
Access-Control-Allow-Headers Список HTTP-заголовков, которые можно использовать в последующем запросе к объекту. Если все заголовки запрещены, то этот заголовок не входит в ответ.
Access-Control-Expose-Headers Список HTTP-заголовков, которые получит JavaScript-клиент.

Коды ответов

Метод возвращает:

  • 200 — если запросы к объекту разрешены.
  • 403 — если запросы к объекту запрещены.

Подробные описания кодов ответов смотрите в разделе Ответы.