Amazon s3 使用AWS Cloudfront和签名cookie发布CORS。AllowedOrigin未设置为标头中传递的内容

给出上下文，说明这与另一个问题（该问题已标记为重复）有何不同

上的应用程序是PHP，它创建签名cookie并发送到客户端。除了cookie之外，我还尝试了设置标头（也尝试了不设置此标头）
标题（“访问控制允许原点：”

预期行为：

访问控制允许原点：https://subdomain.domain.com

实际行为：

访问控制允许原点：

如果在s3中，我将CORS设置为

”

在Safari（Mac）上，一切正常，视频播放正常。

在Chrome和Firefox上，我得到以下错误

CORS策略已阻止从源“”访问“”处的XMLHttpRequest:当请求的凭据模式为“包括”时，响应中“访问控制允许源”标头的值不得为通配符“*”。XMLHttpRequest启动的请求的凭据模式由withCredentials属性控制

我已经设置了一个具有所需CORS配置的s3存储桶。Cloudfront发行版白名单了源、访问控制允许源和访问控制允许方法。“转发cookie”设置为all

为包含.m3u8和.ts文件的a文件夹设置签名cookie

s3

我对AWS S3也有同样的问题。如果CloudFront在响应中返回“Access Control Allow Origin:*”参数，您是否尝试过邮差工具？如果标头请求中不存在“Origin”参数，S3不会将其发回，顺便说一句，您无法修改，因为它是由浏览器自动发送的。
CloudFront确实返回“Acce”ss Control Allow Origin:*。这在Safari上有效，但在Chrome/Firefox上无效。我认为这可能与Cloudfront.net cookies有关，但我已经设置了一个CNAME以限制我的域。
General:

Request URL: https://media.domain.com/folder/part1/part1.m3u8
Request Method: GET
Status Code: 200 
Remote Address: 54.230.71.77:443
Referrer Policy: no-referrer-when-downgrade

Response Headers:
accept-ranges: bytes
access-control-allow-methods: GET, HEAD
access-control-allow-origin: *
access-control-expose-headers: ETag
access-control-max-age: 3000
age: 9566
content-length: 686
content-type: application/x-mpegURL
date: Wed, 11 Sep 2019 09:32:35 GMT
etag: "626d2a3acf31a80ed709de0ddaf8e9a6"
last-modified: Fri, 06 Sep 2019 07:52:42 GMT
server: AmazonS3
status: 200
vary: Origin,Access-Control-Request-Headers,Access-Control-Request-Method
via: 1.1 5324246cfb52c8bfaf71104a45e6ce53.cloudfront.net (CloudFront)
x-amz-cf-id: LJ9F80PYJsSXkl-QO-nKFrRdqK8Hsy6Hc8dZ49t75bsx6u9RFmspzw==
x-amz-cf-pop: BLR50-C1
x-cache: Hit from cloudfront

Request Headers:
Provisional headers are shown
Origin: https://subdomain.domain.com
Referer: https://subdomain.domain.com/test/testcfurl
Sec-Fetch-Mode: cors
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36