Как исправить ошибки CORS из Amazon-Cloudfront в Chrome - PullRequest
Новая
       24

Как исправить ошибки CORS из Amazon-Cloudfront в Chrome

1 голос
/ 28 марта 2019

Браузер Google Chrome выдает ошибки CORS, только когда консоль разработчика закрыта.Но почему это работает, когда вы обновили ту же веб-страницу с открытой консолью разработчика?

Мы установили следующие параметры CORS в нашей корзине s3: 

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>PUT</AllowedMethod>
    <AllowedMethod>POST</AllowedMethod>
    <AllowedMethod>DELETE</AllowedMethod>
    <AllowedMethod>HEAD</AllowedMethod>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

Мы также пересылаемтребуемые заголовки в облачном фронте:

enter image description here

Текущее поведение:

Когда мы впервые заходим на сайт с разработчикомконсоль закрыта, мы не можем видеть изображение.Когда мы открываем консоль разработчика после загрузки, мы видим следующее сообщение об ошибке: 

Access to image at 'https://devcdn.player360.de/testfred/media-960-thumb.png' from origin 'https://testfred.player-360-dev.de' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Чтобы проверить это, мы создали curl-запрос с источником: 

C:\Users\Robin Mobfish>curl -H "Origin: https://testfred.player-360-dev.de" --verbose https://devcdn.player360.de/testfred/media-960-thumb.png
*   Trying 143.204.247.73...
* TCP_NODELAY set
* Connected to devcdn.player360.de (143.204.247.73) port 443 (#0)
* schannel: SSL/TLS connection with devcdn.player360.de port 443 (step 1/3)
* schannel: checking server certificate revocation
* schannel: sending initial handshake data: sending 184 bytes...
* schannel: sent initial handshake data: sent 184 bytes
* schannel: SSL/TLS connection with devcdn.player360.de port 443 (step 2/3)
* schannel: encrypted data got 3945
* schannel: encrypted data buffer: offset 3945 length 4096
* schannel: sending next handshake data: sending 126 bytes...
* schannel: SSL/TLS connection with devcdn.player360.de port 443 (step 2/3)
* schannel: encrypted data got 242
* schannel: encrypted data buffer: offset 242 length 4096
* schannel: SSL/TLS handshake complete
* schannel: SSL/TLS connection with devcdn.player360.de port 443 (step 3/3)
* schannel: stored credential handle in session cache
> GET /testfred/media-960-thumb.png HTTP/1.1
> Host: devcdn.player360.de
> User-Agent: curl/7.55.1
> Accept: */*
> Origin: https://testfred.player-360-dev.de
>
* schannel: client wants to read 102400 bytes
* schannel: encdata_buffer resized 103424
* schannel: encrypted data buffer: offset 0 length 103424
* schannel: encrypted data got 26951
* schannel: encrypted data buffer: offset 26951 length 103424
* schannel: decrypted data length: 631
* schannel: decrypted data added: 631
* schannel: decrypted data cached: offset 631 length 102400
* schannel: encrypted data length: 26291
* schannel: encrypted data cached: offset 26291 length 103424
* schannel: decrypted data length: 16384
* schannel: decrypted data added: 16384
* schannel: decrypted data cached: offset 17015 length 102400
* schannel: encrypted data length: 9878
* schannel: encrypted data cached: offset 9878 length 103424
* schannel: decrypted data length: 9849
* schannel: decrypted data added: 9849
* schannel: decrypted data cached: offset 26864 length 102400
* schannel: encrypted data buffer: offset 0 length 103424
* schannel: decrypted data buffer: offset 26864 length 102400
* schannel: schannel_recv cleanup
* schannel: decrypted data returned 26864
* schannel: decrypted data buffer: offset 0 length 102400
< HTTP/1.1 200 OK
< Content-Type: image/png
< Content-Length: 26233
< Connection: keep-alive
< Date: Thu, 28 Mar 2019 09:31:49 GMT
< Access-Control-Allow-Origin: *
< Access-Control-Allow-Methods: GET, PUT, POST, DELETE, HEAD
< Last-Modified: Thu, 30 Aug 2018 09:47:03 GMT
< ETag: "f2729ac9616c2f9d6a5a6705b330326f-1"
< x-amz-version-id: null
< Accept-Ranges: bytes
< Server: AmazonS3
< Vary: Origin,Access-Control-Request-Headers,Access-Control-Request-Method
< Age: 116
< X-Cache: Hit from cloudfront
< Via: 1.1 7a024d32abd1bf1da267d76e57a01fa1.cloudfront.net (CloudFront)
< X-Amz-Cf-Id: C5lvz2f_6A0xSuzzbkFiiaYbXkQ09ni0stov09ila670iBAQQYTo9w==
<
Warning: Binary output can mess up your terminal. Use "--output -" to tell
Warning: curl to output it to your terminal anyway, or consider "--output
Warning: <FILE>" to save to a file.
* Failed writing body (0 != 16384)
* Closing connection 0
* schannel: shutting down SSL/TLS connection with devcdn.player360.de port 443
* schannel: clear security context handle

Ответ показывает, что заголовок «Access-Control-Allow-Origin» запрошенного источника присутствует.

Если мы теперь обновим браузер с открытой консолью разработчика, будет отображаться изображение и ошибка больше не будет возникать с этим образом в будущем.

В чем может быть проблема, почему всегда возникает ошибка CORS только при первом вызове страницы с закрытой консолью разработчика?

...