Я пытаюсь заставить CORS нормально работать с Amazon S3 + CloudFront.
После настройки моей конфигурации CORS она работает нормально:
$ curl -H "Origin: https://app.close.io" -I "https://d4389n07pf8cq.cloudfront.net/built/app.9e1f9ee9.js" -s | grep Access
Access-Control-Allow-Origin: https://app.close.io
Access-Control-Allow-Methods: GET, HEAD
Access-Control-Max-Age: 3000
Access-Control-Allow-Credentials: true
Но когда ресурс запрашивается с помощью Accept-Encoding: gzip
, заголовки CORS не возвращаются должным образом.
$ curl -H "Origin: https://app.close.io" -H "Accept-Encoding: gzip" -I "https://d4389n07pf8cq.cloudfront.net/built/app.9e1f9ee9.js" -s | grep Access
(nothing)
Почему это?
Моя конфигурация CORS выглядит так:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>https://app.close.io</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>HEAD</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
<AllowedHeader>Content-*</AllowedHeader>
<AllowedHeader>Host</AllowedHeader>
<AllowedHeader>Accept-Encoding</AllowedHeader>
</CORSRule>
</CORSConfiguration>
(Я также попробовал конфигурацию CORS с удаленным заголовком Accent-Encoding
.)
Сам объект S3 является gzipped и имеет "Метаданные" Content-Encoding: gzip
, Cache-Control: public, max-age=31536000
и Content-Type: application/javascript
.
Я не понимаю, почему CloudFront + S3 CORS не работает должным образом при запросе gzip.