クロスソース要求がファイアウォールでのみブロックされました！ [オプション：403禁止]

Question

再びCORSの問題です。 [*私はCORSに関する多くの知識を持っていない]

私の環境：

私はAmazon S3のサーバーに保存されているJSONファイルを持っている、と私のWebアプリケーションからこのJSONファイルを読み込みます。

私の問題：

私はFirefoxでこれを取得しています唯一の

クロスオリジン・リクエストブロックされた：同一生成元ポリシーがサーバーで リモートリソースを読ん禁止します。 （理由：CORSヘッダー 「アクセス制御 - 許可 - 起源」行方不明）

注：私は正しくそのChromeと他のブラウザの仕事の後、サーバーでCORSRule [アマゾンS3]を設定しています。しかし、FireFoxはこのエラーを出します。

FireFoxのネットワークタブで

[要素を検査]：

ステータス：403

方法：OPTIONS

原因：XHR

型：XML

リクエストヘッダ：

の

Host: myWebApp.net 
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:49.0) Gecko/20100101 Firefox/49.0 
Accept: text/plain, */*; q=0.01 
Accept-Language: en-US,en;q=0.5 
Accept-Encoding: gzip, deflate, br 
X-Requested-With: XMLHttpRequest 
Referer: https://myWebApp.net/page.jsp 
Connection: keep-alive 

レスポンスヘッダ：

Content-Length: 0 
Date: Thu, 24 Nov 2016 07:27:30 GMT 
Location: https://webApp.s3.amazonaws.com/file.json 
Server: Apache-Coyote/1.1 

私は周りを見回しているが、いずれかの原因を見つけることができませんでした。 私はあなたの助けが必要です。 Chromeブラウザで正しく動作するため、問題はFireFoxでのみ発生します。可能であれば

PLSが

ありがとう[*私はこの事に新しいです]ステップで手順を説明します！

Answer 1

Opps！ 最後に解決策を得ました。

問題は、私はそれについて多くを知らないアマゾンS3のCORSConfiguration

にあったが、現在はすべてのブラウザからその可能クロスオリジン。、このルールによって

<?xml version="1.0" encoding="UTF-8"?> 
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> 
<CORSRule> 
    <AllowedOrigin>https://myWebApp.net</AllowedOrigin> 
    <AllowedMethod>GET</AllowedMethod> 
    <AllowedMethod>POST</AllowedMethod> 
    <AllowedMethod>PUT</AllowedMethod> 
    <AllowedHeader>*</AllowedHeader> 
    <MaxAgeSeconds>3000</MaxAgeSeconds> 
    <ExposeHeader>x-amz-server-side-encryption</ExposeHeader> 
    <ExposeHeader>x-amz-request-id</ExposeHeader> 
    <ExposeHeader>x-amz-id-2</ExposeHeader> 
</CORSRule> 
</CORSConfiguration> 

適切リクエストヘッダとレスポンスヘッダを取得してブラウザ：私が持っている

はとしてCORSConfigurationを変更します。

リクエストヘッダ：

Host: myWebApp.s3.amazonaws.com 
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:49.0) Gecko/20100101 Firefox/49.0 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Accept-Language: en-US,en;q=0.5 
Accept-Encoding: gzip, deflate, br 
Access-Control-Request-Method: GET 
Access-Control-Request-Headers: x-requested-with 
origin: https://myWebApp.net 
Connection: keep-alive 
Cache-Control: max-age=0 

レスポンスヘッダ：

Access-Control-Allow-Headers: x-requested-with 
Access-Control-Allow-Methods: GET, POST, PUT 
Access-Control-Allow-Origin: https://myWebApp.net 
Access-Control-Max-Age: 3000 
Content-Length: 0 
Date: Thu, 24 Nov 2016 13:21:17 GMT 
Server: AmazonS3 
Vary: Origin, Access-Control-Request-Headers, Access-Control-Request-Method 
access-control-allow-credentials: true 
access-control-expose-headers: x-amz-server-side-encryption, x-amz-request-id, x-amz-id-2 
x-amz-id-2: emYYMILNIdkCejpjuDXz4Haks87asdhj/7JL5AASt/8eIwKdgO1Gb/AzGRg7SU/GH55IVopScg= 
x-amz-request-id: 307572CDFF39F443