尽管有CORS配置,但Access-Control-Allow-Origin拒绝

时间:2015-04-23 17:51:12

标签: css amazon-web-services amazon-s3 cors

我正在尝试从Amazon S3服务器加载静态资产(特别是CSS)并且遇到CORS问题。我的S3 CORS配置如下所示:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration>
    <CORSRule>
    <AllowedOrigin>https://my.site.com</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>POST</AllowedMethod>
    <AllowedMethod>PUT</AllowedMethod>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

我的印象是,这会给我带来绿灯,它可以在Chrome和Mozilla中运行,但在Safari中我仍然可怕:

[Error] XMLHttpRequest cannot load https://my.static/files.css. Origin https://my.site.com is not allowed by Access-Control-Allow-Origin.

我缺少其他必要的配置吗?这是一个我无法解决的Safari问题吗?在半相关的说明中,S3是否需要重新启动以更改CORS配置才能生效?

我已阅读Understanding XMLHttpRequests Over CORS (responseText)How does Access-Control-Allow-Origin header work,但我认为我已经对CORS配置进行了修改。

0 个答案:

没有答案