Ho riscontrato un problema in molti dei miei siti che si basano su S3 come origine per Cloudfront. Tuttavia, sto riscontrando problemi con la concessione di domini multipli (invece di uno *
globale consentito).AWS: Come posso consentire più domini in una configurazione S3 CORS?
Ho seguito la documentazione here (prima configurazione). E trovato qualche altra risposta casuale SO o forum qui e là (seconda configurazione)
Qualsiasi aiuto è apprezzato.
Ho installato CORS regole che sembrano entrambe le seguenti:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>https://example.com</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>HEAD</AllowedMethod>
<AllowedMethod>DELETE</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
<CORSRule>
<AllowedOrigin>http://example.com</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
<CORSRule>
<AllowedOrigin>https://staging.example.com</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
<CORSRule>
<AllowedOrigin>http://example.dev</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
E
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>https://example.com</AllowedOrigin>
<AllowedOrigin>http://example.com</AllowedOrigin>
<AllowedOrigin>https://staging.example.com</AllowedOrigin>
<AllowedOrigin>http://example.dev</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>HEAD</AllowedMethod>
<AllowedMethod>DELETE</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>
continuo a ricevere l'errore all'origine del carattere su tutti i siti eccezionehttps://example.com
:
Il font dell'origine 'http://CLOUDFRONTURL' è stato bloccato dal caricamento del criterio di condivisione delle risorse incrociate: Nessuna intestazione 'Access-Control-Allow-Origin-' è presente sulla risorsa richiesta. L'origine 'http://example.dev' non è quindi consentita l'accesso.
E
carattere di origine 'http://CLOUDFRONTURL' è stato bloccato dal caricamento dalla politica di condivisione delle risorse Cross-Origin: Il 'Access-Control-Allow-Origin' intestazione ha un valore 'https://example.com' che non è uguale all'origine fornita L'origine 'http://example.dev' non è quindi consentita l'accesso.
La distribuzione di CloudFront è configurata per autorizzare l'intestazione della richiesta 'Origin'? –
@ Michael-sqlbot Non so da che parte controllare. La modifica dell'origine non produce alcunché correlato all'intestazione della richiesta di origine whitelisting. – Dez
È un'impostazione di comportamento della cache, piuttosto che un'impostazione di origine; vedi http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/header-caching.html#header-caching-web –