我有一个奇怪的问题。首先,我需要告诉大家,我阅读了所有与CloudFront和S3设置相关的有关此问题的文章,但事实并非如此。
我通过签名的 cookie 配置了对存储桶中文件的访问,当我从浏览器发出请求时,文件立即打开,但响应中没有访问控制允许来源。当我将签名的 cookie 更改为签名的 url 时,我开始在响应中获取此标头,而无需更改任何其他 CORS 权限和设置。
如何修复这个奇怪的错误?你有没有见过同样的行为?
我的设置和配置:
1) Cookies sets for ".mydomain.com", I make requests from "application.mydomain.com" to "cf.mydomain.com" (it's a mapped CNAME for cloudfront distribution)
2) S3 CORS settings
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>http://application.mydomain.com</AllowedOrigin>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>HEAD</AllowedMethod>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>DELETE</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
Also I used instead of
<AllowedOrigin>http://application.mydomain.com</AllowedOrigin>
some other options as
<AllowedOrigin>*</AllowedOrigin>
<AllowedOrigin>http://*.mydomain.com</AllowedOrigin>
but without success.
3) Cloudfront settings
-Viewer Protocol Policy
HTTP and HTTPS
-Allowed HTTP Methods
GET, HEAD
-Cached HTTP Methods
GET, HEAD (Cached by default)
-Forward Headers
Whitelist
-Whitelist Headers
Access-Control-Request-Headers
Access-Control-Request-Method
Origin
-Forward Cookies
All
-Forward Query Strings
Yes
如果你使用 jquery 库,不要忘记设置 xhrFields: {withCredentials: true}
它帮助了我。