origin falta example control cabecera aws allow http amazon-web-services amazon-s3 cors amazon

http - example - falta la cabecera cors access control allow origin '')



Faltan los encabezados de Access-Control-Allow-Origin desde el cubo de Amazon S3 (2)

No estoy seguro de por qué está agregando la información xml adicional ya que no veo eso en la documentación de S3. Simplemente, esto debería funcionar:

<CORSConfiguration> <CORSRule> <AllowedOrigin>http://www.example.com</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> <CORSRule> <AllowedOrigin>http://localhost:8100</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration>

Tengo la siguiente configuración CORS para mi cubo Amazon S3. El caso es que la configuración parece ser completamente ignorada. No obtengo ningún encabezado de Access-Control-Allow-Origin cuando solicito objetos del depósito. ¿Tiene o alguna vez alguien tiene un problema similar o sugerencias de depuración?

<?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>http://www.example.com</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> <CORSRule> <AllowedOrigin>http://localhost:8100</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule>

Esta es mi política de cubos:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AddPerm", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::example.com/*" } ]}


Debe proporcionar un encabezado Origin en la solicitud para obtener el encabezado Access-Control-Allow-Origin en la respuesta.

Usando curl:

$ curl -XGET -H ''Origin: www.example.com'' https://my-bucket.s3.amazonaws.com/doc/2006-03-01/

Tenga en cuenta que, contrariamente a la documentación, la configuración de CORS se respeta incluso si no habilita el "Alojamiento web estático" en el depósito. Puede acceder al depósito por el subdominio del depósito (como se indicó anteriormente) o por la ruta completa: https://s3.amazonaws.com/my-bucket/doc/2006-03-01