那些遇到过的问题

从Chrome上的S3的交叉原始请求中缺少Origin头

Eva*_*van 7 google-chrome access-control request amazon-s3 cors

我正在尝试从s3存储桶加载资产(字体).Firefox和IE上的字体需要在响应中返回Access-Control-Allow-Origin标头.不幸的是,Chrome似乎没有发送"Origin"请求标头.由于它没有发送Origin请求头,因此S3的CORS策略不返回所需的Access-Control-Allow-Origin头.

以下是从Chrome检查器面板截取的示例请求:

为什么Requset标题中没有"Origin"标题?!

在此输入图像描述

发出此字体请求的页面位于https://proximate.com并托管在Heroku上.

San*_*dev 0

在发出GET字体请求之前,Chrome 会发送OPTIONS对字体资源的预检请求。Chrome 正是在此预检请求中发送了Origin标头。S3 的 CORS 策略将返回所需的Access-Control-Allow-Origin标头以响应此预检OPTIONS请求。
此后,Chrome 会发出对该字体的 GET 请求 - 您在屏幕截图中显示的请求。Chrome 现在不会发送OriginGET请求中的标头。如屏幕截图所示,请求成功(状态代码 200 OK)。另请注意响应中出现的Amazon 标头(以 开头x-amz-) 。您的网站https://proximate.com 似乎确实会从 Amazon S3 收到字体。难道不是这样吗?Server: AmazonS3


有关更多详细信息,请参阅链接https://spring.io/understanding/CORShttps://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html

归档时间:

查看次数:

926 次

最近记录:

7 年,8 月 前
S3没有返回Access-Control-Allow-Origin标头? 33
更多相关链接
相关归档
如何在JavaScript中访问Chrome拼写检查建议 49
谷歌浏览器:JavaScript错误消息 17
像素格式为yuvj420p的mp4将无法在Chrome 17中播放,但在Safari,IE等中播放 7
有没有办法更改 Genymotion Emulator 的系统用户代理? 6
使用C#从S3存储桶下载对象 6
将http请求发送到服务器而不期待响应 5
为什么console.log(10150141932135203)在Firefox和Chrome中打印10150141932135204以及如何处理像这样的大整数值? 5
在 Chrome 扩展中捕获元素图像(缩放失败) 5
XHR.getAllResponseHeaders()不会按照Chrome 60中的预期返回标头 4
如何使用Node.js从S3检索图像 4
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
检测未定义的对象属性 2742
确定已安装的PowerShell版本 2543
何时在CSS中使用margin和padding 2277
在shell中,"2>&1"是什么意思? 2121
如何使div 100%的浏览器窗口高度? 2016
如何避免JSP文件中的Java代码? 1649
var关键字的目的是什么?我何时应该使用它(或省略它)? 1508
JavaScript是一种传递引用还是按值传递的语言? 1311
jQuery document.createElement等价? 1226