问题描述
跨域资源共享CORS(Cross-Origin Resource Sharing)配置XML中某条规则中ExposeHeader
参数不合法。
问题原因
您通过PutBucketCors接口来配置某个Bucket的跨域资源共享规则,但是您提交的XML配置的某条规则中ExposeHeader
参数的值不合法。
问题示例
比如您发起了如下请求:
PUT /?cors HTTP/1.1
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Content-Length: 186
Date: Fri, 04 May 2012 03:21:12 GMT
Authorization: OSS qn6q**************:77Dv****************
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration>
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedHeader>Authorization</AllowedHeader>
<ExposeHeader>x-oss-*</ExposeHeader>
</CORSRule>
<ResponseVary>true</ResponseVary>
</CORSConfiguration>
ExposeHeader
参数用于指定允许用户从应用程序中访问的响应头。其不支持使用以字符
* < > & ' "
。上述XML配置中的CORSRule中ExposeHeader
节点值为x-oss-*
,包含了不允许的*
,因此不符合规范。
解决方案
在通过PutBucketCors接口来配置某个Bucket跨域资源共享规则时,请确保您提交的XML配置正确无误,且ExposeHeader
参数符合上述规范。
PUT /?cors HTTP/1.1
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Content-Length: 186
Date: Fri, 04 May 2012 03:21:12 GMT
Authorization: OSS qn6q**************:77Dv****************
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration>
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedHeader>Authorization</AllowedHeader>
<ExposeHeader>x-oss-test</ExposeHeader>
</CORSRule>
<ResponseVary>false</ResponseVary>
</CORSConfiguration>
相关文档
文档内容是否对您有帮助?