Cross Origin Resource Sharing (CORS) là một chuẩn của browsers được cung cấp bởi World Wide Web Consortium (W3C). Định nghĩa phương thức tương tác giữa ứng dụng web client tại một domain name (tên miền) và tài nguyên được lưu trữ tại một domain name khác. Nói chung mặc định việc này sẽ không được kích hoạt bới một cơ chế gọi là Same Origin Policies (SOPs). Giới hạn truy cập cross domain là một chính sách của trình duyệt nhằm mục đích tăng tính bảo mật.

1. Hướng dẫn chỉnh sửa CORS Configuration cho bucket

• Các bucket được tạo trên Portal v2 đã có sẵn thông tin về CORS Configuration

• Đối với các bucket được tạo mới trực tiếp trên một S3 Client (như s3cmd, s3Browsers, CyberDuck, SDK...), cần chỉnh sửa lại CORS Config như trên để đảm bảo để đảm bảo không bị lỗi phân quyền trên bucket đó. Cụ thể như sau:

<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
         <AllowedMethod>PUT</AllowedMethod>
         <AllowedMethod>DELETE</AllowedMethod>
         <AllowedMethod>POST</AllowedMethod>
         <AllowedOrigin>*</AllowedOrigin>
         <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>