亚马逊的S3不适用于使用https的请求

时间:2013-08-15 06:48:57

标签: https amazon-s3 cors amazon-cloudfront

我使用亚马逊的S3和CloudFront进行资产交付。我在S3存储桶中指定了CORS配置:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>Authorization</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

因此,当我使用http打开应用程序时,确定。但是,当我使用https打开它时,它说

Origin https://<app-domain> is not allowed by Access-Control-Allow-Origin.

我错过了什么吗?

1 个答案:

答案 0 :(得分:0)

我发现这是CloudFront错误。它缓存访问S3的第一个原点,并且将来不允许其他来源。可以使用变通方法this