安全域名管理
v3.0.0+
tcb cors 命令自 v3.0.0 起提供,替代原 tcb service 的安全域名功能。
安全域名用于限制哪些域名可以通过 Web SDK 调用云开发资源(如数据库、存储、云函数等)。只有在安全域名白名单中的域名,才能在浏览器端发起请求。
cors vs domains 的区别
tcb cors:管理 Web SDK 安全域名白名单,控制哪些网页域名可以访问云开发资源(CORS 鉴权)。tcb domains:管理 HTTP 访问服务的自定义域名,需绑定 SSL 证书,与路由规则联动。详见 自定义域名管理。
查看安全域名列表
列出当前环境的所有安全域名:
tcb cors list -e <envId>
示例输出:
域名 Id 域名 创建时间 状态
1001 example.com 2025-01-01 10:00:00 启用中
1002 test.example.com 2025-01-02 10:00:00 启用中
添加安全域名
向当前环境添加一个或多个安全域名,多个域名用逗号分隔:
# 添加单个域名
tcb cors add example.com -e <envId>
# 同时添加多个域名
tcb cors add example.com,test.example.com -e <envId>
注意
- 域名不能重复添加,重复添加会报错并提示先删除再重试
- 域名格式应为合法域名,不含
http://或https://前缀
删除安全域名
从当前环境删除一个或多个安全域名,多个域名用逗号分隔:
# 删除单个域名
tcb cors rm example.com -e <envId>
# 同时删除多个域名
tcb cors rm example.com,test.example.com -e <envId>
注意
删除的域名必须已存在于安全域名列表中,否则会报错。
命令速查
| 命令 | 说明 |
|---|---|
tcb cors list | 列出安全域名列表 |
tcb cors add <domain> | 添加安全域名,多个以逗号分隔 |
tcb cors rm <domain> | 删除安全域名,多个以逗号分隔 |