最近更新时间:2026-07-08 23:56:27
为了给您带来更好的AWS S3 兼容性体验,KS3计划于2026年7月15日完成全部地域AWS S3 兼容性优化升级。
本次升级涉及存储桶 CORS 规则未配置与存在 CORS 配置但预检条件不符合存储桶的 CORS 配置的错误响应优化,请您检查存储桶 CORS 配置是否正确配置,给您带来的不便敬请谅解。
优化前:规则未配置所有预检请求返回200,不符合option 预检请求规范
优化后:存储桶未配置CORS 规则,option请求修正为报403
优化前 | 优化后 | |||
问题 | http code | http code | 错误码 | Message |
存储桶未配置core 规则,所以option请求响应200 | 200 | 403 | AccessForbidden | CORSResponse: CORS is not enabled for this bucket. |
响应示例: | ||||
若因请求Origin、Access-Control-Request-Method、Access-Control-Request-Headers 请求header未通过存储桶CORS 规则校验,则返回如下优化处理
优化前 | 优化后 | ||||
问题 | http code | http code | 错误码 | 报错示例 | |
Origin相关 | option的请求头中未配置Origin,报错不清晰,http code不规范 | 403 | 400 | BadRequest | |
未设置Origin,设置正确Access-Control-Request-Method,Origin必填项未验证 | 200 | 400 | BadRequest | | |
Origin配置但不符合CORS规则,报错提示不详细 | 403 | 403 | AccessForbidden | | |
Access-Control-Request-Method相关 | 未配置value | 403 | 403 | AccessForbidden | 示例: |
配置value不符合有效参数范围,其他错误配置输出非法字符,响应信息过于简单,无法定位问题 http code:403 错误码:AccessForbidden 错误信息:无 | 403 | 400 | BadRequest | Invalid Access-Control-Request-Method: xxx 说明:反馈用户输入非法,可明确提示错误原因 响应示例: 注意: Access-Control-Request-Method 大小写不敏感 | |
Access-Control-Request-Headers | 配置但不符合CORS规则 响应信息明确,不利于定位问题 | 403 | 403 | AccessForbidden | |
如果指定存储桶存在 CORS 配置且预检条件符合存储桶的 CORS 配置,则新增响应:Access-Control-Allow-Credentials:true
优化前 | 优化后 |
请求 响应 | 请求 响应 |
优化前 | 优化后 |
|
|
优化前 | 优化后 |
|
|
纯净模式
