【发布时间】:2019-04-14 16:40:34
【问题描述】:
这似乎很容易,但我不知道我错过了什么。
我有一个从我的网站获取的带有 js 脚本的公共存储桶。我注意到我没有将 Origin 标头发送到 S3,这不是必需的,并且在没有任何 CORS 配置的情况下一切正常。
更重要的是,即使我手动将 Origin 标头添加到该 GET 调用并通过以下方式明确禁止 GET 和我的域:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>http://www.nonexistingdomain.com</AllowedOrigin>
<AllowedMethod>POST</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
我仍然可以获取内容。这是怎么回事?
【问题讨论】:
标签: amazon-s3