Amazon S3和Cross-Origin资源共享(CORS)
-
12-10-2019 - |
题
Amazon S3是否允许自定义标头?还是我不幸?
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: X-SOMETHING
Access-Control-Max-Age: 1728000
例子
var request = new XMLHttpRequest();
var url = 'http://example.s3.amazonaws.com/templates/welcome.html';
function callOtherDomain(){
request.open('GET', url, true);
request.withCredentials = "true";
request.onreadystatechange = handler;
request.send();
}
解决方案
CORS现在在S3上正式支持: http://docs.amazonwebservices.com/amazons3/latest/dev/cors.html
其他提示
当前,S3支持的备用HTTP标头数量有限。
目前不支持访问控制 - *标头: https://forums.aws.amazon.com/thread.jspa?threadId=34281&tstart=0
更新:
添加了对交叉原始资源共享的支持:https://forums.aws.amazon.com/ann.jspa?annid=1620
S3浏览器免费软件还支持此功能:http://s3browser.com/s3-bucket-cors-configuration.php
今天,亚马逊宣布对CORS的完整支持,因此您现在可以将HTML5直接使用HTML5直接用于Amazon S3。
不隶属于 StackOverflow