Ich habe Probleme, S3 zu zwingen, CORS-Header für alle Objekte zu setzen, die es aus einem Bucket zurückgibt, obwohl CORS aktiviert ist, da clientseitige S3-Uploads funktionieren, die zurückgegebenen Objekte haben keine CORS-Header!S3 gibt Access-Control-Allow-Origin-Header nicht zurück?
Die Politik I aktiviert haben ist:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
Ein Beispiel Objekt URL https://s3.amazonaws.com/captionable/meme/test
Wer weiß, was falsch ist?
Und darin liegt der Haken. Ich habe ein Image-Tag erstellt, das keine Origin-Header sendet. Das heißt, ich erwartete, dass S3 immer CORS-Header zurückgibt, obwohl dies nur geschieht, wenn 'Origin' angegeben ist. Danke für die Bestätigung, dass CORS richtig konfiguriert ist. –
In diesem Fall scheint es, dass ich das crossOrigin-Attribut eines Image-Tags setzen sollte. Kennst du zufällig die Sup –
Ich habe keine Erfahrung mit diesem Attribut. Wenn Sie "anonymous" festlegen, wird der Browser möglicherweise veranlasst, den Header "Origin" zu senden. Vielleicht separate Frage? –