# 跨域访问

跨域访问（CORS）是指当用户从一个域名的网页去请求另一个域名的资源的操作。通常浏览器会出于安全考虑对这种跨域访问进行限制，为了解决这个问题，US3 提供跨域访问策略管理功能，便于您对跨域访问的权限进行限制。

当 US3 收到跨域请求，会读取存储空间配置过的跨域访问策略列表，根据来源（Origin）逐一匹配每一条策略，第一个符合条件的策略信息会添加到 CORS 相关的 Header 中返回给用户。

## 设置跨域访问策略

选中对应空间，在右侧操作中选择跨域设置按钮。

<!-- image-todo -->

点击新建策略按钮，弹出新建跨域访问策略界面。

<!-- image-todo -->

1. 来源（Origin）：用户可填写允许跨域请求的来源，可以设置多个，每行一个，每行最多一个通配符（*）。

2. 允许Methods：用户可选择允许的跨域请求方法。

3. Allow-Headers：用户可填写允许的跨域请求Header，可以设置多个，每行一个，每行最多一个通配符（*）。

4. Expose-Headers：用户可填写允许从应用程序中访问的响应头，可以设置多个，每行一个，不允许使用通配符（*）。

跨域访问策略添加完成后默认生效，您可以通过操作栏下的其他按钮，进行相应的编辑及删除操作。

<!-- image-todo -->

## 备注

1. 每个存储空间最多配置 10 条跨域访问策略。