curlとブラウザ(FFとChrome)を使用して、サーバーから返されるヘッダーが異なります。CORS AWS S3とクラウドフロント
カールは、一方
curl -X GET -I -H "Origin: https://qa.gameofshred.com" https://s3-ap-southeast-1.amazonaws.com/gameofshred-qa/site/fontawesome-webfont.912ec66d7572ff821749.svg --verbose
> GET /gameofshred-qa/site/fontawesome-webfont.912ec66d7572ff821749.svg HTTP/1.1
> User-Agent: curl/7.29.0
> Host: s3-ap-southeast-1.amazonaws.com
> Accept: */*
> Origin: https://qa.gameofshred.com
>
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< x-amz-id-2: m9oDqyGs0K+0IBnygQlGE9IEeVZQcpIf1nYSWYYu5NU5Hu3gNEUy8SfWnO/mFiK8nPIBPlDhWec=
x-amz-id-2: m9oDqyGs0K+0IBnygQlGE9IEeVZQcpIf1nYSWYYu5NU5Hu3gNEUy8SfWnO/mFiK8nPIBPlDhWec=
< x-amz-request-id: 135C9D56C2C0D604
x-amz-request-id: 135C9D56C2C0D604
< Date: Wed, 19 Apr 2017 02:37:34 GMT
Date: Wed, 19 Apr 2017 02:37:34 GMT
< Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: *
< Access-Control-Allow-Methods: GET
Access-Control-Allow-Methods: GET
< Access-Control-Max-Age: 3000
Access-Control-Max-Age: 3000
< Vary: Origin, Access-Control-Request-Headers, Access-Control-Request-Method
Vary: Origin, Access-Control-Request-Headers, Access-Control-Request-Method
< Last-Modified: Tue, 18 Apr 2017 23:02:06 GMT
Last-Modified: Tue, 18 Apr 2017 23:02:06 GMT
< ETag: "912ec66d7572ff821749319396470bde"
ETag: "912ec66d7572ff821749319396470bde"
< Accept-Ranges: bytes
Accept-Ranges: bytes
< Content-Type: image/svg+xml
Content-Type: image/svg+xml
< Content-Length: 444379
Content-Length: 444379
< Server: AmazonS3
Server: AmazonS3
ブラウザは、任意のCORSヘッダを含まないCORSヘッダを返します。
要求:
GET /gameofshred-qa/site/fontawesome-webfont.912ec66d7572ff821749.svg HTTP/1.1
Host: s3-ap-southeast-1.amazonaws.com
Origin: https://qa.gameofshred.com
Accept: */*
User-Agent: curl/7.29.0
Cache-Control: no-cache
応答:
Accept-Ranges → bytes
Content-Length → 444379
Content-Type → image/svg+xml
Date → Wed, 19 Apr 2017 02:32:37 GMT
ETag → "912ec66d7572ff821749319396470bde"
Last-Modified → Tue, 18 Apr 2017 23:02:06 GMT
Server → AmazonS3
x-amz-id-2 → O0V/q2q9vSKQgJWKUL8LfsQghKlyBS90fTYDt9TLcgJimjeCUKg57+UwgAnWym8tJRPpGsRutG0=
x-amz-request-id → 5EA7299EC61D0E86
どれ説明?ありがとう。
UPD: 私が提案したように、私はcors設定を更新しました。 明らかにCORSをチェックするための郵便配達を使用して2つの理由 1)CDNキャッシング 2)によって引き起こされた問題:それは
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>HEAD</AllowedMethod>
<MaxAgeSeconds>55</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>
UPD 2を助けにはなりませんでした。郵便配達員(ブラウザ版)は、ORIGINを「chrome:// extensions ....」のようなものに置き換えるため、テストには使用できません。
それはdoesnの助けてください...まだ同じです –
@ArtemIbragimov AWSでCORS設定を編集したところ、正しいヘッダーが表示されるまで少し時間がかかりました。それがあなたの事件であるかどうかわからないが、それは待つことを傷つけることはない。 –
だから私はMaxAgeSecondsを更新したので、いつ変更が行われたのかは確かに分かった。カールで更新された「Access-Control-Max-Age」が表示されているがブラウザはまだ同じである –