Настройка CORS Access-Control-Allow-Origin в облачных файлах Rackspace?

Question

Может ли кто-нибудь дать представление о том, как работает CORS в облачных файлах Rackspace?

Я попытался установить значение «Access-Control-Allow-Origin» на URL-адрес моего веб-сервера, но я все же могу получить доступ к общедоступному URL-адресу объекта, просто вставив его в браузер.

Возможно, я неправильно понял, как работает CORS? Настройка контроля доступа, обеспечивающая отправку на мой веб-сервер, позволит только доступ к файлу с веб-сервера. Я, как пользователь, вставляющий URL-адрес в веб-браузер, был бы другого происхождения, нет?

документация на Rackspace не лучше иногда такие вещи, как это (или я смотрю в неправильном месте ...)

Answer 1

Это не совсем то, что CORS для. Совместное использование ресурсов (CORS) - это механизм, позволяющий Javascript на веб-странице создавать XMLHttpRequests в другом домене, а не в домене, из которого возник Javascript, см. CORS.

Это не имеет никакого отношения к тому, чтобы сделать объект или контейнер общедоступным/закрытым.

На Rackspace CORS работает в соответствии с этим doc.