【发布时间】:2013-01-17 23:39:20
【问题描述】:
我正在尝试让 CORS 与 Amazon S3 + CloudFront 一起正常工作。
设置我的 CORS 配置后,它似乎工作正常:
$ curl -H "Origin: https://app.close.io" -I "https://d4389n07pf8cq.cloudfront.net/built/app.9e1f9ee9.js" -s | grep Access
Access-Control-Allow-Origin: https://app.close.io
Access-Control-Allow-Methods: GET, HEAD
Access-Control-Max-Age: 3000
Access-Control-Allow-Credentials: true
但是当使用Accept-Encoding: gzip 请求资源时,CORS 标头不会正确返回。
$ curl -H "Origin: https://app.close.io" -H "Accept-Encoding: gzip" -I "https://d4389n07pf8cq.cloudfront.net/built/app.9e1f9ee9.js" -s | grep Access
(nothing)
这是为什么呢?
我的 CORS 配置如下所示:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>https://app.close.io</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>HEAD</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
<AllowedHeader>Content-*</AllowedHeader>
<AllowedHeader>Host</AllowedHeader>
<AllowedHeader>Accept-Encoding</AllowedHeader>
</CORSRule>
</CORSConfiguration>
(我还尝试了删除 Accent-Encoding 标头的 CORS 配置。)
S3 对象本身已压缩,并具有Content-Encoding: gzip、Cache-Control: public, max-age=31536000 和Content-Type: application/javascript 的“元数据”。
我不明白为什么 CloudFront+S3 CORS 在请求 gzip 时无法正常工作。
【问题讨论】:
-
或许这篇文章对你来说会很有趣:3 Problems AWS Needs to Address.
-
Alex:那是在 2012 年 5 月写的,然后他们在 2012 年 8 月发布了 CORS - aws.typepad.com/aws/2012/08/…
-
你最近有什么改变吗?我刚刚尝试了你的 curl 请求,它工作正常,返回了标题。如果你没有改变任何东西,也许亚马逊修复了一个错误。
-
这就是奇怪的地方。前几天我回到这里,它在那个 URL 上也对我有用。然后我尝试了 .js 文件的更新版本(我编辑了要显示的问题)- .js 的更新版本不起作用!但现在那个也对我有用。所以在它开始工作之前有一些(很长的)延迟......
-
根据:forums.aws.amazon.com/… forums.aws.amazon.com/… forums.aws.amazon.com/message.jspa?messageID=447737#447737 2013 年 4 月,他们开始在 S3 响应标头中添加
Vary: Origin,这意味着此问题已修复一半,但仍在等待 Cloudfront 正确支持实际修复的 Vary 标头。
标签: amazon-web-services amazon-s3 cross-domain cors amazon-cloudfront