В настоящее время я использую aws s3 с облачным фронтом.
Защита данных осуществляется с помощью подписанного файла cookie.
Теперь я столкнулся с очень досадной проблемой, которая произошла ИНОГДА,
но не всегда.
То есть ответ облачного фронта дает странные заголовки ответа:
- access-control-allow-methods: GET PUT POST
- access-control-allow-origin: *
accept-ranges: bytes
access-control-allow-methods: GET, PUT, POST
access-control-allow-origin: *
age: 13127
content-length: 523
content-type: application/x-mpegURL
date: Thu, 04 Jul 2019 14:59:42 GMT
etag: "xxxxxx416be945db1e53056"
last-modified: Mon, 01 Jul 2019 09:58:35 GMT
server: AmazonS3
status: 304
vary: Origin
via: 1.1 xxxx89f8fad65fe7a4.cloudfront.net (CloudFront)
x-amz-cf-id: xxxxxtg6Ys3VBT8XOw9spA==
x-amz-cf-pop: xxx54-C1
x-cache: Hit from cloudfront
Тем не менее, мой параметр политики CORS в моей корзине S3 позволяет только
- GET + OPTION
- example.com (которыймой домен на стороне клиента)
Понятия не имею, как получается ответ выше.И это случалось иногда и не всегда.Пожалуйста, помогите !!