Amazon s3 使用AWS Cloudfront和签名cookie发布CORS。AllowedOrigin未设置为标头中传递的内容
给出上下文,说明这与另一个问题(该问题已标记为重复)有何不同 上的应用程序是PHP,它创建签名cookie并发送到客户端。除了cookie之外,我还尝试了设置标头(也尝试了不设置此标头)Amazon s3 使用AWS Cloudfront和签名cookie发布CORS。AllowedOrigin未设置为标头中传递的内容,amazon-s3,cors,amazon-cloudfront,jwplayer,http-live-streaming,Amazon S3,Cors,Amazon Cloudfront,Jwplayer,Http Live Streaming,给出上下文,说明这与另一个问题(该问题已标记为重复)有何不同 上的应用程序是PHP,它创建签名cookie并发送到客户端。除了cookie之外,我还尝试了设置标头(也尝试了不设置此标头) 标题(“访问控制允许原点:” 预期行为: 访问控制允许原点:https://subdomain.domain.com 实际行为: 访问控制允许原点: 如果在s3中,我将CORS设置为” 在Safari(Mac)上,一切正常,视频播放正常。 在Chrome和Firefox上,我得到以下错误 CORS策略已阻止从源
标题(“访问控制允许原点:” 预期行为:
访问控制允许原点:https://subdomain.domain.com
实际行为:
访问控制允许原点:
如果在s3中,我将CORS设置为”
在Safari(Mac)上,一切正常,视频播放正常。
在Chrome和Firefox上,我得到以下错误
CORS策略已阻止从源“”访问“”处的XMLHttpRequest:当请求的凭据模式为“包括”时,响应中“访问控制允许源”标头的值不得为通配符“*”。XMLHttpRequest启动的请求的凭据模式由withCredentials属性控制
我已经设置了一个具有所需CORS配置的s3存储桶。Cloudfront发行版白名单了源、访问控制允许源和访问控制允许方法。“转发cookie”设置为all
为包含.m3u8和.ts文件的a文件夹设置签名cookie
s3
我对AWS S3也有同样的问题。如果CloudFront在响应中返回“Access Control Allow Origin:*”参数,您是否尝试过邮差工具?如果标头请求中不存在“Origin”参数,S3不会将其发回,顺便说一句,您无法修改,因为它是由浏览器自动发送的。CloudFront确实返回“Acce”ss Control Allow Origin:*。这在Safari上有效,但在Chrome/Firefox上无效。我认为这可能与Cloudfront.net cookies有关,但我已经设置了一个CNAME以限制我的域。
General:
Request URL: https://media.domain.com/folder/part1/part1.m3u8
Request Method: GET
Status Code: 200
Remote Address: 54.230.71.77:443
Referrer Policy: no-referrer-when-downgrade
Response Headers:
accept-ranges: bytes
access-control-allow-methods: GET, HEAD
access-control-allow-origin: *
access-control-expose-headers: ETag
access-control-max-age: 3000
age: 9566
content-length: 686
content-type: application/x-mpegURL
date: Wed, 11 Sep 2019 09:32:35 GMT
etag: "626d2a3acf31a80ed709de0ddaf8e9a6"
last-modified: Fri, 06 Sep 2019 07:52:42 GMT
server: AmazonS3
status: 200
vary: Origin,Access-Control-Request-Headers,Access-Control-Request-Method
via: 1.1 5324246cfb52c8bfaf71104a45e6ce53.cloudfront.net (CloudFront)
x-amz-cf-id: LJ9F80PYJsSXkl-QO-nKFrRdqK8Hsy6Hc8dZ49t75bsx6u9RFmspzw==
x-amz-cf-pop: BLR50-C1
x-cache: Hit from cloudfront
Request Headers:
Provisional headers are shown
Origin: https://subdomain.domain.com
Referer: https://subdomain.domain.com/test/testcfurl
Sec-Fetch-Mode: cors
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36