我一直在尝试设置Amazon的STS(安全token服务)来为客户端上传到S3创建临时凭证。我可以使用IAM用户生成的访问key使代码正常工作，但是当我换出访问key/secretkey然后添加sessiontoken时，我收到403禁止访问。S3访问日志不记录尝试。在STS端，我通过aws-sdk为node.js生成凭据，使用与上面相同的IAM用户，SDK愉快地生成STS凭据:letsts=newAWS.STS({apiVersion:'2011-06-15'});sts.assumeRole({RoleArn:'arn:aws:iam::[REMOVED]:role/[REMOVE

我正在尝试将pdf.js与范围请求一起使用(pdf文档的渐进加载)，但是当我尝试从amazons3url加载pdf时，控制台中会出现此错误:-拒绝获取不安全的header“Accept-Ranges”并且pdf不会通过206部分内容(范围请求)加载，而是通过200加载，然后在查看器中查看。这是一个pdfurl的例子:https://kotob.s3.amazonaws.com/book.pdf?Signature=irgVfoAZuPPIp5kpCesni2MzpLo%3D&Expires=1366576877&AWSAccessKeyId=AKIAILBHXSTPUIBTRMSA任何