安全来源

安全来源配置是云开发服务的核心安全机制，通过严格的访问控制确保只有授权的来源能够访问您的云开发资源。

安全域名是一种访问控制机制，只有在白名单中的域名才能调用云开发的资源，有效防止资源被非法调用。

配置方法

1. 登录云开发平台/环境配置/安全来源
2. 在"安全域名"区域点击【添加域名】按钮
3. 在弹出的对话框中填写需要授权的域名：
   • 支持完整域名（如 www.example.com）
   • 支持通配符（如 *.example.com）
   • 支持端口号（如 example.com:8080）
4. 点击【确定】完成添加

默认安全域名：系统自动配置以下域名：

• localhost - 本地开发调试
• env-id.service.tcloudbase.com - HTTP访问服务
• env-id.tcb.qcloud.la - 文件存储服务
• env-id.tcloudbaseapp.com - 静态网站托管服务（需开通）

配置示例

# 允许所有子域名
*.example.com

# 允许特定域名
www.example.com

# 允许带端口的域名
localhost:3000

注意事项

• 每个环境最多可配置50个安全域名

• 配置后约1-2分钟生效