Cloudflare R2对象存储CORS策略及规则配置

Xié Lóng 2025年 01月 22 日

阅读选项

0. 前提条件：

Cloudflare域名或代理域名
开通R2对象存储并配置自定义域

假设R2的自定义域名配置为cloud.abc.com

1. 配置CORS策略

将上面配置的R2域名及需要访问资源的个人网站域名添加到AllowedOrigins字段，域名后不要加路径或斜杠。
其他字段如下：

[
  {
    "AllowedOrigins": [
      "http://127.0.0.1",
      "http://localhost",
      "https://cloud.abc.com"
    ],
    "AllowedMethods": [
      "GET",
      "POST",
      "HEAD",
      "DELETE",
      "PUT"
    ],
    "AllowedHeaders": [
      "*"
    ],
    "ExposeHeaders": [
      "*"
    ],
    "MaxAgeSeconds": 3600
  }
]

即使在 R2 的 CORS 中允许了相关的域名，跨域名通过 R2 Public URL 访问存储桶的文件时依然会遇到 HTTP 403 导致 CORS 问题。

2. 关闭Hotlink保护

进入域名设置Scrape Shield选项，关闭Hotlink保护。

3. 修改响应头

进入选项规则 -> Overview -> Create rule创建转换规则。

选择修改响应头，
主机名匹配R2的域名https://cloud.abc.com，
设置字段

Access-Control-Allow-Methods = GET,POST,PUT,DELETE,HEAD
Access-Control-Allow-Origin = *
Vary = Origin

0. 前提条件：

Cloudflare域名或代理域名
开通R2对象存储并配置自定义域

假设R2的自定义域名配置为cloud.abc.com

1. 配置CORS策略

将上面配置的R2域名及需要访问资源的个人网站域名添加到AllowedOrigins字段，域名后不要加路径或斜杠。
其他字段如下：

[
  {
    "AllowedOrigins": [
      "http://127.0.0.1",
      "http://localhost",
      "https://cloud.abc.com"
    ],
    "AllowedMethods": [
      "GET",
      "POST",
      "HEAD",
      "DELETE",
      "PUT"
    ],
    "AllowedHeaders": [
      "*"
    ],
    "ExposeHeaders": [
      "*"
    ],
    "MaxAgeSeconds": 3600
  }
]

即使在 R2 的 CORS 中允许了相关的域名，跨域名通过 R2 Public URL 访问存储桶的文件时依然会遇到 HTTP 403 导致 CORS 问题。

2. 关闭Hotlink保护

进入域名设置Scrape Shield选项，关闭Hotlink保护。

3. 修改响应头

进入选项规则 -> Overview -> Create rule创建转换规则。

选择修改响应头，
主机名匹配R2的域名https://cloud.abc.com，
设置字段

Access-Control-Allow-Methods = GET,POST,PUT,DELETE,HEAD
Access-Control-Allow-Origin = *
Vary = Origin

Cloudflare R2对象存储CORS策略及规则配置

阅读选项

0. 前提条件：

1. 配置CORS策略

2. 关闭Hotlink保护

3. 修改响应头

0. 前提条件：

1. 配置CORS策略

2. 关闭Hotlink保护

3. 修改响应头

微信分享二维码

猜您想看

【C++】派生类中成员函数对父类函数的重载

换主题啦

2022个人年终总结

“淋芽”之旅（一）

Visual Studio处理UTF-8编码及EditorConfig配置文件的使用

【C++】纯虚函数无法在构造函数与析构函数中调用

评论区(暂无评论)

这里空空如也，快来评论吧~

我要评论

设置