问题描述
某客户反馈配置了桶CORS,但是在访问COS时仍会出现跨域访问报错的情况,经排查是由于cors配置中没有配置Allow-Headers/Expose-Headers 头部,导致请求失败。
为了避免这种情况的发生,在巡检中增加该巡检项用于检查存储桶 CORS 配置, 避免出现若已存在 CORS 规则且未配置 CORS Allow-Headers/Expose-Headers 头部导致跨域访问请求失败的情况。
解决方案
应用场景介绍:
跨域资源共享(Cross-Origin Resource Sharing,CORS),我们简称为跨域访问,主要应用于使用浏览器访问cos的场景。
CORS 的主要应用是实现在浏览器端使用 AJAX 直接访问 COS 的数据或上传、下载数据,而无需通过用户本身的应用服务器中转。对于同时使用 COS 和使用 AJAX 技术的网站,建议使用 CORS 来实现与 COS 的直接通信。
配置方法介绍:
建议为存储桶[设置跨域访问](https://cloud.tencent.com/document/product/436/13318)。
补充 CORS Allow-Headers/Expose-Headers 头部设置,提升在跨域访问场景下的连续性
