IIJ IoTサービス オンラインマニュアル

OPTIONS Object

バケットに対して PUT Bucket cors を使用してCross-Origin Resource Sharing(CORS)の設定を行っていた場合、指定のオリジンやメソッド、ヘッダーがリクエストできるか確認するプリフライトリクエストを受けることができます。
もし CORS が有効でない場合は 403 Forbidden レスポンスを返します。

 

リクエスト情報

シンタックス
OPTIONS /{bucket name}/{object key} HTTP/1.1
Host: s3api.iot.iij.jp
Origin: {origin}
Access-Control-Request-Method: {HTTP method}
Access-Control-Request-Headers: {HTTP request headers}

 

リクエストパラメータ

この操作ではリクエストパラメータは使用しません。

リクエストヘッダー

この操作では基本リクエストヘッダーに加え、以下のヘッダーを使用します。

表. OPTIONS Object リクエストヘッダー一覧

HTTPヘッダー説明必須
Origin

クロスサイトリクエストやプリフライトリクエストの生成元を示す識別子型:Stringデフォルト値:なし

Access-Control-Request-Method

実際にクロスサイトリクエストを行う時のHTTPメソッド型:Stringデフォルト値:なし

Access-Control-Request-Headers

実際にクロスサイトリクエストを行う時のHTTPヘッダー複数指定する場合はカンマ(,)区切りで列挙します。型:Stringデフォルト値:なし

×
リクエストエレメント

この操作ではリクエストエレメントは使用しません。

 

レスポンス情報

レスポンスヘッダー

この操作では基本レスポンスヘッダーに加え、以下のヘッダーを返します。

表. OPTIONS Object レスポンスヘッダー一覧

HTTPヘッダー説明
Access-Control-Allow-Origin

リクエストで送付したオリジン

もしリクエストで送付したオリジンが許可されていない場合は、レスポンスにこのヘッダー要素は含まれません。

  • 型:String
Access-Control-Max-Age

プリフライトリクエストの結果をキャッシュしてよい時間

  • 型:String
Access-Control-Allow-Methods

クロスサイトリクエストで許可されているメソッド

複数ある場合はカンマ(,)区切りで列挙されています。リクエストで指定したメソッドが許可されていない場合は、このヘッダー要素に指定したメソッドは含まれていません。

  • 型:String
Access-Control-Allow-Headers

クロスサイトリクエストで許可されているヘッダー

複数ある場合はカンマ(,)区切りで列挙されています。リクエストで指定したヘッダーが許可されていない場合は、このヘッダー要素に指定したヘッダーは含まれていないか、 Access-Control-ヘッダーがレスポンスに含まれていません。

  • 型:String
Access-Control-Expose-Headers

サーバから通知される

複数ある場合はカンマ(,)区切りで列挙されています。リクエストで指定したヘッダーが許可されていない場合は、このヘッダー要素に指定したヘッダーは含まれていないか、 Access-Control-ヘッダーがレスポンスに含まれていません。

  • 型:String
レスポンスエレメント

この操作はレスポンスエレメントを返しません。

エラー情報

この操作は共通のエラーレスポンスを返します。詳しくは エラーコード一覧 をご覧ください。

 

サンプル

http://www.example.com からPUTメソッドのクロスサイトリクエストのプリフライトをリクエストするサンプル

リクエスト
OPTIONS /mybucket/myobject HTTP/1.1
Host: s3api.iot.iij.jp
Date: Wed, 1 Oct 2014 00:00:00 GMT
Origin: http://www.example.com
Access-Control-Request-Method: PUT
レスポンス
HTTP/1.1 200 OK
x-iijgio-id-2: eftixk72aD6Ap51TnqcoF8eFidJG9Z/2mkiDFu8yU9AS1ed4OpIszj7UDNEHGran
x-iijgio-request-id: 318BC8BC148832E5
Date: Wed, 1 Oct 2014 00:00:00 GMT
Access-Control-Allow-Origin: http://www.example.com
Access-Control-Allow-Methods: PUT
Access-Control-Expose-Headers: x-iijgio-request-id
Content-Length: 0
Server: s3api.iot.iij.jp