1
我與使用的Cloudfront + S3的Cloudfront CORS僅適用於子域
CORS當我運行
curl -I -s -X GET -H "Origin: https://myapp.com" https://s3.amazonaws.com/myapp/assets/fontawesome-webfont.woff | grep Access
和
curl -I -s -X GET -H "Origin: https://**www.**myapp.com" https://s3.amazonaws.com/myapp/assets/fontawesome-webfont.woff | grep Access
兩個很奇怪的行爲返回值預計:
Access-Control-Allow-O rigin:https://musicjungle.com.br
訪問控制允許的方法:GET訪問控制展露報頭:ETag的
訪問控制 - 最大 - 年齡:3000訪問控制允許的憑據:真
各不相同:原產地,訪問控制請求報頭,
訪問控制請求法
但是,當我嘗試使用的Cloudfront URL運行相同的捲曲,就在WWW subdo主要作品
curl -I -s -X GET -H "Origin: https://www.myapp.com" https://d1bfllp5zjnl7u.cloudfront.net/assets/fontawesome-webfont.woff | grep Access
訪問控制允許來源:https://www.musicjungle.com.br
訪問控制允許的方法:GET,PUT,POST,DELETE,HEAD
訪問控制 - 最大 - 年齡:3000訪問控制允許的憑據:真
下面的命令不會返回頭如預期
curl -I -s -X GET -H "Origin: https://myapp.com" https://d1bfllp5zjnl7u.cloudfront.net/assets/fontawesome-webfont.woff | grep Access
任何意識爲什麼會發生這種情況?我已經在S3 CORS配置上允許兩臺服務器的Origin(如我們上面所見),但它似乎是Cloudfront配置中的一些,只允許「www.myapp.com」。
