根据所有教程,要在AWS S3存储桶上启用CORS,应执行以下配置。我已经这样做了它适用于cordova应用程序并且工作正常。在这里,我们允许 - 起源为 - *,它可以启用所有站点。我怎样才能将它限制为仅用于html5 for android / ios开发的cordova应用程序。 对于cordova app,AllowedOrigin标记中的值应该只允许我的应用访问存储桶。
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>DELETE</AllowedMethod>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<ExposeHeader>ETag</ExposeHeader>
<AllowedHeader>*</AllowedHeader>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
答案 0 :(得分:0)
您可以指定要允许跨域请求的来源,例如http://www.example.com。原始字符串最多只能包含一个*通配符。您还可以指定https://*.example.com以仅启用安全源。
答案 1 :(得分:0)
您可以按照此主题操作。 基本上CORS不适用于file://来源,这是cordova使用的。