amazon web services - resource - ¿Por qué CloudFront varía la respuesta de los encabezados CORS en función de la codificación de aceptación?

Estoy intentando que CORS funcione correctamente con Amazon S3 + CloudFront.

Después de configurar mi configuración de CORS, parece funcionar correctamente:

$ curl -H "Origin: https://app.close.io" -I "https://d4389n07pf8cq.cloudfront.net/built/app.9e1f9ee9.js" -s | grep Access Access-Control-Allow-Origin: https://app.close.io Access-Control-Allow-Methods: GET, HEAD Access-Control-Max-Age: 3000 Access-Control-Allow-Credentials: true

Pero cuando el recurso se solicita con Accept-Encoding: gzip , los encabezados CORS no se devuelven correctamente.

$ curl -H "Origin: https://app.close.io" -H "Accept-Encoding: gzip" -I "https://d4389n07pf8cq.cloudfront.net/built/app.9e1f9ee9.js" -s | grep Access (nothing)

¿Porqué es eso?

Mi configuración de CORS se ve así:

<?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>https://app.close.io</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedMethod>HEAD</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>Authorization</AllowedHeader> <AllowedHeader>Content-*</AllowedHeader> <AllowedHeader>Host</AllowedHeader> <AllowedHeader>Accept-Encoding</AllowedHeader> </CORSRule> </CORSConfiguration>

(También he intentado una configuración CORS con el encabezado Accent-Encoding eliminado).

El objeto S3 en sí mismo está comprimido y tiene "Metadatos" de Content-Encoding: gzip , Cache-Control: public, max-age=31536000 , y Content-Type: application/javascript .

No entiendo por qué CloudFront + S3 CORS no funciona correctamente al solicitar gzip.