从Chrome上的S3的交叉原始请求中缺少Origin头
我正在尝试从s3存储桶加载资源(字体)。 Firefox和IE上的字体需要在响应中返回Access-Control-Allow-Origin标头。不幸的是,Chrome似乎没有发送“Origin”请求标头。由于它没有发送Origin请求头,因此S3的CORS策略没有返回所需的Access-Control-Allow-Origin头。
以下是从Chrome检查器面板截取的示例请求:
为什么Requset标题中没有“Origin”标题?
发出此字体请求的页面位于https://proximate.com,并在Heroku上托管。
1 个答案:
答案 0 :(得分:0)
在发出GET字体请求之前,Chrome会发送一个预检OPTIONS字体资源请求。正是在此预检请求中,Chrome才会发送Origin标头。 S3的CORS策略会返回所需的Access-Control-Allow-Origin标头以响应此预检OPTIONS请求。
此后,Chrome会对字体提出GET请求 - 您在屏幕截图中显示的请求。 Chrome现在不会在此Origin请求中发送GET标头。截图显示,请求成功(状态代码200 OK)。另请注意响应中存在的Amazon标头(以x-amz-开头)和Server: AmazonS3。
您的网站https://proximate.com似乎已收到Amazon S3的字体。那不是这样吗?
有关详细信息,请参阅链接https://spring.io/understanding/CORS和https://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?