Sdílet prostřednictvím


Předběžná žádost o objekty blob

Operace Preflight Blob Request se před odesláním žádosti dotazuje na pravidla sdílení prostředků mezi zdroji (CORS) pro Azure Blob Storage.

Webový prohlížeč nebo jiný uživatelský agent odešle předběžný požadavek, který obsahuje původní doménu, metodu a hlavičky pro požadavek, který chce agent vytvořit. Pokud je pro Blob Storage povolený CORS, služba Blob Storage vyhodnocuje předběžný požadavek na pravidla CORS, která vlastník účtu nakonfiguroval prostřednictvím nastavení vlastností služby Blob Service. Blob Storage pak žádost přijme nebo odmítne.

Další informace o CORS a předběžné žádosti najdete ve specifikaci CORS a podpoře CORS pro Azure Storage.

Žádost

Můžete zadat Preflight Blob Request následujícím způsobem. Nahraďte <account-name> názvem vašeho účtu úložiště. Nahraďte <blob-resource> kontejnerem nebo prostředkem objektu blob, který bude cílem požadavku.

Příkaz HTTP Identifikátor URI žádosti Verze PROTOKOLU HTTP
OPTIONS http://<account-name>.blob.core.windows.net/<blob-resource> HTTP/1.1

Identifikátor URI musí vždy obsahovat lomítko (/), aby se název hostitele oddělil od části URI cesty a dotazu. V případě této operace může být část cesty identifikátoru URI prázdná nebo může odkazovat na libovolný kontejner nebo prostředek objektu blob.

Prostředek může nebo nemusí existovat v době, kdy se provádí předběžná žádost. Předběžný požadavek se vyhodnocuje na úrovni služby podle pravidel CORS služby, takže přítomnost nebo absence názvu prostředku nemá vliv na úspěch nebo selhání operace.

Parametry identifikátoru URI

Žádné

Hlavičky požadavku

Následující tabulka popisuje požadované a volitelné hlavičky požadavků:

Hlavička požadavku Popis
Origin Povinná hodnota. Určuje původ, ze kterého bude žádost vystavena. Zdroj se kontroluje podle pravidel CORS služby, aby bylo možné určit úspěch nebo selhání předběžného požadavku.
Access-Control-Request-Method Povinná hodnota. Určuje metodu (nebo příkaz HTTP) pro požadavek. Metoda se kontroluje podle pravidel CORS služby, aby bylo možné určit selhání nebo úspěch předběžného požadavku.
Access-Control-Request-Headers Nepovinný parametr. Určuje hlavičky požadavku, které budou odeslány. Pokud není k dispozici, služba předpokládá, že požadavek neobsahuje hlavičky.

Text požadavku

Žádné

Odpověď

Odpověď obsahuje stavový kód HTTP a sadu hlaviček odpovědi.

Stavový kód

Úspěšná operace vrátí stavový kód 200 (OK).

Informace o stavových kódech najdete v tématu Stavové kódy a kódy chyb.

Hlavičky odpovědi

Odpověď na tuto operaci obsahuje následující hlavičky. Odpověď může také obsahovat další standardní hlavičky HTTP. Všechny standardní hlavičky odpovídají specifikaci protokolu HTTP/1.1.

Podrobnosti o hlavičkách předběžných požadavků najdete ve specifikaci CORS.

Hlavička odpovědi Description
Access-Control-Allow-Origin Označuje povolený původ, který odpovídá hlavičce původu v požadavku, pokud je předběžný požadavek úspěšný.
Access-Control-Allow-Methods Pokud je předběžný požadavek úspěšný, je tato hlavička nastavena na hodnotu nebo hodnoty zadané pro hlavičku Access-Control-Request-Methodpožadavku .
Access-Control-Allow-Headers Pokud je předběžný požadavek úspěšný, je tato hlavička nastavena na hodnotu nebo hodnoty zadané pro hlavičku Access-Control-Request-Headerspožadavku .
Access-Control-Max-Age Určuje dobu, po kterou může uživatelský agent ukládat předběžné požadavky do mezipaměti pro budoucí požadavky.
Access-Control-Allow-Credentials Označuje, jestli je možné požadavek provést prostřednictvím přihlašovacích údajů. Tato hlavička je vždy nastavená na true.

Text odpovědi

Žádné

Autorizace

Operace se Preflight Blob Request vždy provádí anonymně. Nevyžaduje autorizaci, a pokud jsou zadané, ignoruje přihlašovací údaje.

Poznámka

Pokud jste povolili analýzu služby Azure Storage a protokolujete metriky, zaprotokoluje se Preflight Blob Request volání operace jako AnonymousSuccess. Z tohoto důvodu, pokud zobrazíte metriky v Azure Portal, uvidíte AnonymousSuccess protokolované pro Preflight Blob Request. Tato metrika neznamená, že došlo k ohrožení zabezpečení vašich privátních dat, ale pouze to, že Preflight Blob Request operace byla úspěšná se stavovým kódem 200 (OK).

Ukázkový požadavek a odpověď

Následující příklad odešle předběžný požadavek na původ www.contoso.com. Metoda požadavku je nastavená na PUThodnotu a hlavičky požadavku jsou nastaveny na content-type a accept.

OPTIONS http://myaccount.blob.core.windows.net/mycontainer/myblockblob  HTTP/1.1  
Accept: */*  
Origin: www.contoso.com  
Access-Control-Request-Method: PUT  
Access-Control-Request-Headers: content-type, accept  
Accept-Encoding: gzip, deflate  
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)  
Content-Length: 0  
  

Odpověď indikuje, že je pro službu povolená služba CORS a že pravidlo CORS odpovídá předběžnému požadavku:

HTTP/1.1 200 OK  
Connection: Keep-Alive  
Content-Length: 0  
Content-Type: text/html; charset=UTF-8  
Access-Control-Allow-Origin: *  
Access-Control-Max-Age: 60  
Access-Control-Allow-Methods: PUT  
Access-Control-Allow-Headers: accept,content-type  
  

Poznámky

Pokud je pro službu povolený CORS a pravidlo CORS odpovídá předběžnému požadavku, služba odpoví na předběžný požadavek stavovým kódem 200 (OK). Odpověď obsahuje požadované Access-Control hlavičky. V takovém případě se žádost fakturuje.

Pokud cors není povolený nebo žádné pravidlo CORS neodpovídá předběžnému požadavku, služba odpoví stavovým kódem 403 (Zakázáno). V takovém případě se žádost neúčtuje.

OPTIONS Pokud je požadavek poškozený, služba odpoví stavovým kódem 400 (Chybný požadavek) a požadavek se neúčtuje. Příkladem chybného požadavku je požadavek, který neobsahuje požadované Origin hlavičky a Access-Control-Request-Method .

Předběžný požadavek je mechanismus pro dotazování funkce CORS služby úložiště, která je přidružená k určitému účtu úložiště. Předběžný požadavek není cílený na konkrétní prostředek.

Fakturace

Žádosti o ceny můžou pocházet od klientů, kteří používají rozhraní BLOB Storage API, a to buď přímo prostřednictvím rozhraní REST API služby Blob Storage, nebo z klientské knihovny Služby Azure Storage. Tyto požadavky načítají poplatky za transakci. Typ transakce ovlivňuje způsob účtování poplatku za účet. Například transakce čtení se načítají do jiné kategorie fakturace než transakce zápisu. Následující tabulka ukazuje kategorii fakturace pro Preflight Blob Request žádosti založené na typu účtu úložiště:

Operace Typ účtu úložiště Kategorie fakturace
Předběžná žádost o objekty blob Objekt blob bloku úrovně Premium
Standard pro obecné účely v2
Další operace
Předběžná žádost o objekty blob Standard pro obecné účely v1 Operace čtení

Informace o cenách pro zadanou kategorii fakturace najdete v tématu Azure Blob Storage Ceny.

Viz také

Operace s účtem (Blob Storage)
Podpora CORS pro Azure Storage