seb*_*bbo 5 amazon http amazon-s3 amazon-web-services cors
我的Amazon S3存储桶有以下CORS配置.问题是配置似乎完全被忽略了.从存储桶请求对象时,我没有获得任何Access-Control-Allow-Origin标头.是否有任何家庭有类似的问题或调试提示?
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>http://www.example.com</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
<CORSRule>
<AllowedOrigin>http://localhost:8100</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
这是我的保管政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::example.com/*"
}
]}
您必须Origin在请求中提供标头才能获取响应中的 Access-Control-Allow-Origin 标头。
使用卷曲:
$ curl -XGET -H 'Origin: www.example.com' https://my-bucket.s3.amazonaws.com/doc/2006-03-01/
请注意,与文档相反,即使您未在存储桶上启用“静态网站托管”,也会遵守 CORS 配置。您可以通过存储桶子域(如上所述)或通过完整路径访问存储桶:https://s3.amazonaws.com/my-bucket/doc/2006-03-01
| 归档时间: |
|
| 查看次数: |
2715 次 |
| 最近记录: |