【最佳实践】巡检项：对象存储（COS）存储桶 CORS 配置

问题描述

某客户反馈配置了桶CORS，但是在访问COS时仍会出现跨域访问报错的情况，经排查是由于cors配置中没有配置Allow-Headers/Expose-Headers 头部，导致请求失败。

为了避免这种情况的发生，在巡检中增加该巡检项用于检查存储桶 CORS 配置， 避免出现若已存在 CORS 规则且未配置 CORS Allow-Headers/Expose-Headers 头部导致跨域访问请求失败的情况。

解决方案

应用场景介绍：

跨域资源共享（Cross-Origin Resource Sharing，CORS），我们简称为跨域访问，主要应用于使用浏览器访问cos的场景。

CORS 的主要应用是实现在浏览器端使用 AJAX 直接访问 COS 的数据或上传、下载数据，而无需通过用户本身的应用服务器中转。对于同时使用 COS 和使用 AJAX 技术的网站，建议使用 CORS 来实现与 COS 的直接通信。

配置方法介绍：

建议为存储桶[设置跨域访问](https://cloud.tencent.com/document/product/436/13318)。

补充 CORS Allow-Headers/Expose-Headers 头部设置，提升在跨域访问场景下的连续性