Я использую ведро S3 за Cloudfront с включенным CORS. Если клиент делает запрос с заголовком Origin, то S3 (и облачный) отвечают заголовком "Vary: Origin", однако, если запрос выполнен без заголовка Origin, тогда ответ не содержит заголовок Vary.
Это проблематично, потому что я использую ресурс из облачного /s 3 в теге img, и в этом случае браузер делает запрос без заголовка Origin, а затем делает запрос ajax для указанного изображения. Затем браузер использует кэшированную версию изображения без заголовка Access-Control-Allow-Origin и поэтому отклоняет запрос.
Есть ли способ заставить S3 всегда возвращать заголовок "Vary: Origin"?