Amazon S3 和跨域资源共享 (CORS)答案

【问题标题】：Amazon S3 and Cross-Origin Resource Sharing (CORS)Amazon S3 和跨域资源共享 (CORS)
【发布时间】：2011-06-10 15:52:18
【问题描述】：

Amazon S3 是否允许自定义标头？还是我运气不好？

Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: X-SOMETHING
Access-Control-Max-Age: 1728000

示例

var request = new XMLHttpRequest();
var url = 'http://example.s3.amazonaws.com/templates/welcome.html';

function callOtherDomain(){

    request.open('GET', url, true);
    request.withCredentials = "true";
    request.onreadystatechange = handler;
    request.send();

}

【问题讨论】：

您可能会考虑在此处更改接受的答案，因为最近添加了支持。

标签： javascript ajax amazon-s3 amazon-web-services cors

【解决方案1】：

~~目前，s3 支持的标准 http 标头数量有限。~~

目前不支持 Access-Control-Allow-* 标头：https://forums.aws.amazon.com/thread.jspa?threadID=34281&tstart=0

更新：

增加了对跨域资源共享的支持： https://forums.aws.amazon.com/ann.jspa?annID=1620

S3 浏览器免费软件也支持此功能： http://s3browser.com/s3-bucket-cors-configuration.php

【讨论】：

【解决方案2】：

今天，亚马逊宣布全面支持 CORS，因此您现在可以使用 HTML5 将文件直接拖放到 Amazon S3。

【讨论】：

【解决方案3】：

现在 S3 正式支持 CORS：http://docs.amazonwebservices.com/AmazonS3/latest/dev/cors.html

【讨论】：

【解决方案4】：

可在此处找到支持的 HTTP 标头列表：http://docs.amazonwebservices.com/AmazonS3/latest/API/index.html?RESTObjectPUT.html

【讨论】：