S3 - Intestazione Access-Control-Allow-Origin

187

Qualcuno è riuscito ad aggiungere Access-Control-Allow-Origin alle intestazioni di risposta? Ciò di cui ho bisogno è qualcosa del genere:

<img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" />

Questa richiesta get deve contenere nella risposta, intestazione, Access-Control-Allow-Origin: *

Le mie impostazioni CORS per il bucket si presentano così:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

Come prevedibile, non esiste Originun'intestazione di risposta.

— Wowzaaa
fonte

4

Possibile duplicato di stackoverflow.com/questions/17570100/…

— Kevin Borders

1

Una cosa che manca è: <ExposeHeader> Access-Control-Allow-Origin </ExposeHeader>

— Dimitry

198

Di solito, tutto ciò che devi fare è "Aggiungi configurazione CORS" nelle proprietà del bucket.

amazon-screen-shot

Il <CORSConfiguration>è dotato di alcuni valori di default. Questo è tutto ciò di cui avevo bisogno per risolvere il tuo problema. Fai clic su "Salva" e riprova per vedere se ha funzionato. In caso contrario, puoi anche provare il codice seguente (dalla risposta di alxrb) che sembra aver funzionato per la maggior parte delle persone.

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>HEAD</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>Authorization</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

Per ulteriori informazioni, puoi leggere questo articolo su Modifica autorizzazione benna .

— Flavio Wuensche
fonte

4

Sembra essere possibile Prova a leggere il link sopra (nella risposta) o vai direttamente a questo: docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTcors.html

— Flavio Wuensche,

7

Grazie. Basta fare clic su Salva su questo per caricare i miei caratteri.

— Tania Rascia,

2

Ho notato che a volte funziona e altre volte ricevo ancora l'errore del browser dopo averlo modificato. Non sono sicuro se è CloudFlare o S3.

— Mark

4

Potrebbe essere necessario aggiungere HEADa AllowedMethods

— jordanstephens il

32

Non funziona per me. Ancora nessuna intestazione "Access-Control-Allow-Origin" nella risposta di richieste HEAD o GET.

— carpiediem,

104

Avevo un problema simile con il caricamento dei font web, quando ho cliccato su 'aggiungi configurazione CORS', nelle proprietà del bucket, questo codice era già lì:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>HEAD</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>Authorization</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

Ho appena fatto clic su Salva e ha funzionato a meraviglia, i miei caratteri web personalizzati venivano caricati in IE e Firefox. Non sono un esperto in questo, ho pensato che potesse aiutarti.

— alxrb
fonte

12

Grazie! Questo è stato per me. Sono arrivato a fare clic su "aggiungi configurazione CORS", ma non mi sono reso conto che dovevo fare clic su "Salva" perché pensavo di guardare la configurazione predefinita. D'oh.

— Jack Cushman,

35

Ho dovuto fare <AllowedHeader>*</AllowedHeader>in modo che funzionasse (meglio fare una nuova regola per il tuo sito solo quando lo facevo)

— parlamento

4

@par Parliament aveva la magia lì, poiché tutte le altre impostazioni precedenti non hanno funzionato fino a quando <AllowedHeader> non è stato impostato su un carattere jolly. Evviva.

— Neal Magee,

Sono andato alle impostazioni CORS e ho trovato le stesse impostazioni lì, ma <AllowedOrigin> * </AllowedOrigin> è diventato attivo quando ho premuto il salvataggio. Non era prima.

— dvdmn,

1

Ecco fatto, fai clic su Salva

— lapinkoira il

48

Se la tua richiesta non specifica Originun'intestazione, S3 non includerà le intestazioni CORS nella risposta. Questo mi ha davvero colpito perché ho continuato a cercare di arricciare i file per testare il CORS ma l'arricciatura non include Origin.

— eremzeit
fonte

2

stavo guardando su internet da 2, settimane tutti gli articoli e le risposte parlavano di cambiare le configurazioni S3 CORS che ho fatto come hanno detto ma nessun cambiamento sulla risposta, fino a quando ho visto la tua risposta che ha senso per me, l'ho testato usando postino e il suo funzionamento! quindi grazie mille

— Abdallah Awwad Alkhwaldah

1

Qualcuno sa come posso cambiare le intestazioni di un imgtag? Non riesco a inviare intestazioni diverse, il browser invia la richiesta

— idan

1

OMG è documentato ovunque?

— Darkowic,

2

È :) docs.aws.amazon.com/AmazonS3/latest/dev/… > Verifica che la richiesta abbia l'intestazione Origin. Se l'intestazione è mancante, Amazon S3 non considera la richiesta come una richiesta di origine incrociata, e non invia intestazioni di risposta CORS nella risposta.

— Darkowic,

46

@jordanstephens ha detto questo in un commento, ma si perde un po 'ed è stata una soluzione davvero facile per me.

Ho semplicemente aggiunto il metodo HEAD e fatto clic su salvato e ha iniziato a funzionare.

<CORSConfiguration>
	<CORSRule>
		<AllowedOrigin>*</AllowedOrigin>
		<AllowedMethod>GET</AllowedMethod>
		<AllowedMethod>HEAD</AllowedMethod> <!-- Add this -->
		<MaxAgeSeconds>3000</MaxAgeSeconds>
		<AllowedHeader>Authorization</AllowedHeader>
	</CORSRule>
</CORSConfiguration>

Espandi frammento

— Senica Gonzalez
fonte

3

funziona dal 17 gennaio 2018, la risposta accettata è una vergogna. lol

— lasec0203,

4

Sì. Questo risolve l'errore "No 'Access-Control-Allow-Origin' header" in Chrome quando OTTIENI cose come caratteri da AWS S3.

— Nostalg.io,

1

Sì! Grazie mille. Consentire il HEADmetodo ha fatto il trucco.

— Zac

37

Questo è un modo semplice per farlo funzionare.

So che questa è una vecchia domanda, ma è ancora difficile trovare una soluzione.

Per iniziare, questo ha funzionato per me in un progetto realizzato con Rails 4, Paperclip 4, CamanJS, Heroku e AWS S3.

Devi richiedere la tua immagine usando il crossorigin: "anonymous"parametro

    <img href="your-remote-image.jpg" crossorigin="anonymous">

Aggiungi l'URL del tuo sito a CORS in AWS S3. Ecco un riferimento di Amazon a riguardo. Praticamente, basta andare al secchio, quindi selezionare " Proprietà " dalle schede a destra, aprire " Scheda Autorizzazioni e quindi fare clic su" Modifica configurazione CORS ".

Inizialmente, avevo < AllowedOrigin>impostato *. Cambia l'asterisco nel tuo URL, assicurati di includere opzioni come http://e https://in righe separate. Mi aspettavo che l'asterisco accettasse "Tutto", ma apparentemente dobbiamo essere più specifici di così.

Questo è come mi guarda.

— Horacio
fonte

1

a differenza della risposta accettata, questo funziona davvero! Anche ClaudFront CDN che carica questo S3 sta replicando queste intestazioni. Grazie amico, mi hai salvato un paio d'ore!

— equivalente8

5

Se stai usando CloudFront, potresti anche dare un'occhiata a questo - blog.celingest.com/en/2014/10/02/…

— Kunal

1

Grazie al link di @ Kunal. CloudFront aggiunge un livello di complessità a questa equazione.

— Tyler Collier,

1

Mi ero avvicinato ai documenti MDN <img>, ma l'ho messo solo crossOrigin="true"per errore. GRAZIE!

— Cezille07,

Wow, questo in realtà ha fatto il trucco per me! Sono in grado di usarlo su localhost e posso anche usare l'asterisco, la chiave era semplicemente aggiungere crossorigin = "anonymous" al mio elemento html: D

— Alexander

23

Vedi le risposte sopra. (ma avevo anche un bug di Chrome)

Non caricare e visualizzare l'immagine sulla pagina in CHROME. (se hai intenzione di creare in seguito una nuova istanza)

Nel mio caso, ho caricato le immagini e le ho visualizzate sulla pagina. Quando sono stati cliccati, ne ho creato una nuova istanza:

// there is already an html <img /> on the page, I'm creating a new one now
img = $('<img crossorigin />')[0]
img.onload = function(){
  context.drawImage(img, 0, 0)
  context.getImageData(0,0,w,h)
}
img.src = 'http://s3.amazonaws.com/my/image.png'; // I added arbitrary ?crossorigin to change the URL of this to fix it

Chrome aveva già memorizzato nella cache un'altra versione e MAI provato a recuperare nuovamente la crossoriginversione (anche se stavo usando crossoriginle immagini visualizzate.

Per risolvere, ho aggiunto ?crossoriginalla fine dell'URL dell'immagine (ma potresti aggiungere ?blah, è arbitrario cambiare lo stato della cache) quando l'ho caricato per canvas .. Fammi sapere se trovi una soluzione migliore per CHROME

— Funkodebat
fonte

5

Anche il caching si è rivelato il mio problema (dopo aver provato le risposte accettate). Grazie per questo.

— FearMediocrity

Aveva anche il problema di cache su Chrome. Soluzione semplice: Strumenti / Impostazioni> Cancella dati di navigazione ...> Immagini e file memorizzati nella cache Anche se potrebbe essere necessaria un'altra soluzione per gli utenti che potrebbero affrontare questo problema.

— StevieP,

1

Grazie per questa risposta! Ho avuto lo stesso problema con Chrome e non ho trovato risposta.

— Wandrille,

1

Tutti hanno bisogno di provare questo se ha problemi con CORS !! Salva la mia giornata!

— Sangar82,

23

Aggiungerò solo a questa risposta - sopra - che ha risolto il mio problema.

Per impostare il punto di distribuzione AWS / CloudFront in modo da modificare l'intestazione dell'origine CORS, fare clic nell'interfaccia di modifica per il punto di distribuzione:

Vai alla scheda comportamenti e modifica il comportamento, cambiando "Cache in base alle intestazioni di richiesta selezionate" da Nessuno a Lista Originbianca , quindi assicurati che sia aggiunto alla casella nella lista bianca. Per ulteriori informazioni, vedi Configurare CloudFront per rispettare le impostazioni CORS in AWS Docs.

— MikeiLL
fonte

Quali metodi HTTP consentiti devi impostare?

— Principiante

Intendi come GET, POST, DELETE, ecc ...? Dove sono quelli richiesti?

— MikeiLL,

Puoi riformulare la tua domanda per favore, così posso capire se ti stai riferendo al modulo web cf o all'applicazione a cui è richiesta la risorsa s3? Se il primo, esiste un'opzione per i metodi HTTP menzionata nei documenti qui docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/…

— Learner

Sembra che ti HTTP Request Methodsstia chiedendo cosa deve essere impostato in AWS. E a quella domanda, non vedo che uno debba essere impostato da nessuna parte. Se stai parlando all'interno dell'applicazione che richiede la risorsa, credo che ti basterebbe richiedere il file semplicemente url string: un'immagine, un video, un file audio.

— MikeiLL,

Quello era il pezzo mancante! grazie! Ho provato tutte le risposte sopra questa e solo dopo aver inserito nella whitelist queste intestazioni ha funzionato per me su localhost

— Omer Leshem,

11

Avevo problemi simili nel caricare modelli 3D da S3 in un visualizzatore 3D javascript (3D HOP), ma stranamente abbastanza solo con alcuni tipi di file (.nxs).

Ciò che l'ha risolto per me stava cambiando AllowedHeaderdal valore predefinito Authorizationa *nella configurazione CORS:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

— veuncent
fonte

3

Necessario impostare <AllowedHeader>*</AllowedHeader>proprio così con un asterisco per Chrome a ottobre 2017. Grazie mille! (Inoltre, non dimenticare di cancellare la cache del browser dopo l'impostazione).

— Nostalg.io

Piccolo punto - Non penso che tu debba cambiare il AllowedHeader. Avevo anche lo stesso problema qui, ma si scopre che era il browser a memorizzare nella cache la risposta precedente ( MaxAgeSeconds). In Impostazioni DevTools, è possibile ignorare la cache mentre la console è aperta. Fatto ciò, ha iniziato a funzionare per me

— divillysausages,

AllowHeader> * <sicuramente risolto questo problema per me. Può applicarsi solo quando la richiesta viene inviata tramite una particolare libreria xhr? Sto usando Axios e l'ho trovato necessario.

— Jeremy,

6

Come altri hanno gli stati, devi prima avere la configurazione CORS nel tuo bucket S3:

<CORSConfiguration>
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>HEAD</AllowedMethod> <!-- Add this -->
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>

Ma nel mio caso dopo averlo fatto, non funzionava ancora. Stavo usando Chrome (probabilmente lo stesso problema con altri browser).

Il problema era che Chrome stava memorizzando nella cache l'immagine con le intestazioni (non contenenti i dati CORS) , quindi, indipendentemente da ciò che ho provato a modificare in AWS, non vedevo le intestazioni CORS.

Dopo aver svuotato la cache di Chrome e ricaricato la pagina , l'immagine aveva le intestazioni CORS previste

— tonio
fonte

1

Grazie! Questo problema di cache mi stava facendo impazzire. Per tutti coloro che si chiedono come cancellare facilmente la cache su Chrome (versione 73), fare clic con il tasto destro sul pulsante Ricarica e scegliere "Svuota cache e Ricarica dura". Quindi vedrai l'effetto di tutte le modifiche apportate al tuo S3 CORS entro <5 secondi. (Forse più veloce - è solo quanto tempo mi serve per passare da una

— scheda del

1

Questo era il mio problema. Il mio bucket aveva la configurazione CORS appropriata, il mio browser era semplicemente meravigliosamente efficiente han Grazie.

— Daniel Brady,

5

Ho provato tutte le risposte sopra e niente ha funzionato. In realtà, abbiamo bisogno di 3 passaggi da sopra le risposte insieme per farlo funzionare:

Come suggerito da Flavio; aggiungi la configurazione CORS sul tuo bucket:

<CORSConfiguration>
   <CORSRule>
     <AllowedOrigin>*</AllowedOrigin>
     <AllowedMethod>GET</AllowedMethod>
   </CORSRule>
 </CORSConfiguration>

Sull'immagine; menzionare crossorigin:

<img href="abc.jpg" crossorigin="anonymous">

Stai usando un CDN? Se tutto funziona correttamente connettendosi al server di origine ma NON tramite CDN; significa che hai bisogno di alcune impostazioni sulla tua CDN come accettare le intestazioni CORS. L'impostazione esatta dipende da quale CDN si sta utilizzando.

— Deepak Singhal
fonte

Grazie alla parte CDN è molto importante, potresti aggiungere dettagli su ciò che è necessario a livello di CDN?

— svelandiag,

5

Sono arrivato a questo thread, e nessuna delle soluzioni di cui sopra si è rivelata applicabile al mio caso. Si scopre, ho semplicemente dovuto rimuovere una barra finale <AllowedOrigin>dall'URL nella configurazione CORS del mio bucket.

Non riesce:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>http://www.mywebsite.com/</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

vittorie:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>http://www.mywebsite.com</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

Spero che questo salvi qualcuno che tira i capelli.

— Charney Kaye
fonte

3

Imposta la configurazione CORS in Impostazioni autorizzazioni per il tuo bucket S3

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>Authorization</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

S3 aggiunge le intestazioni CORS solo quando la richiesta http ha l' Originintestazione.
CloudFront non inoltra l' Originintestazione per impostazione predefinita

Devi Origininserire nella whitelist l' intestazione nelle impostazioni del comportamento per la tua distribuzione CloudFront.

— Pawel Furmaniak
fonte

2

L'ho corretto scrivendo quanto segue:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

Perché <AllowedHeader>*</AllowedHeader>funziona e <AllowedHeader>Authorization</AllowedHeader>no?

— Pablo García Miranda
fonte

1

fwuensche "risposta" è corretta per impostare un CDN; facendo questo, ho rimosso MaxAgeSeconds.

<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedHeader>Authorization</AllowedHeader>
</CORSRule>

— Mich. Gio.
fonte

1

Nell'ultima console di gestione S3, quando si fa clic sulla configurazione CORS nella scheda Autorizzazioni, mostrerà una configurazione CORS di esempio predefinita. Questa configurazione non lo è effettivamente attiva, tuttavia! Devi prima fare clic su Salva per attivare CORS.

Mi ci è voluto troppo tempo per capirlo, spero che questo salverà qualcuno un po 'di tempo.

— Hackel
fonte

1

Questa configurazione ha risolto il problema per me:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>PUT</AllowedMethod>
    <AllowedMethod>POST</AllowedMethod>
    <AllowedMethod>DELETE</AllowedMethod>
    <AllowedMethod>HEAD</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <ExposeHeader>ETag</ExposeHeader>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

— Diwakar
fonte

Vedo poca differenza tra questa configurazione e le configurazioni di molte altre risposte in questa domanda. Si è tentato di utilizzare le configurazioni delle risposte precedenti prima di pubblicare questa configurazione?

— entpnerd

1

Avvertenza - Hack.

Se usi S3Image per visualizzare un'immagine e successivamente cerchi di ottenerla tramite recupero, magari per inserirla in un PDF o eseguire qualche altra elaborazione, tieni presente che Chrome memorizzerà nella cache il primo risultato che non richiede una richiesta di preflight CORS e quindi prova a ottenere la stessa risorsa senza la richiesta OPTIONS di preflight per il recupero e non riuscirà a causa delle restrizioni del browser.

Un altro modo per aggirare questo problema è assicurarsi che S3Image includa crossorigin: 'use-credentials' come menzionato sopra. Nel file che usi S3Image, (ho un componente che crea una versione cache di S3Image, quindi è il posto perfetto per me), sovrascrivi il metodo prototipo imageEl di S3Image per forzarlo a includere questo attributo.

S3Image.prototype.imageEl = function (src, theme) {
    if (!src) {
        return null;
    }
    var selected = this.props.selected;
    var containerStyle = { position: 'relative' };
    return (React.createElement("div", { style: containerStyle, onClick: this.handleClick },
        React.createElement("img", { crossOrigin: 'use-credentials', style: theme.photoImg, src: src, onLoad: this.handleOnLoad, onError: this.handleOnError}),
        React.createElement("div", { style: selected ? theme.overlaySelected : theme.overlay })));
};

Il problema 403 è ora risolto. Che dolore aggrr!

— Philip Murphy
fonte

1

<AllowedOrigin>*</AllowedOrigin>

non è una buona idea perché con * concedi a qualsiasi sito web l'accesso ai file nel tuo bucket. Invece, dovresti specificare quale origine è esattamente autorizzata a usare le risorse dal tuo bucket. Di solito, questo è il tuo nome di dominio simile

<AllowedOrigin>https://www.example.com</AllowedOrigin>

o se vuoi includere tutti i possibili sottodomini:

<AllowedOrigin>*.example.com</AllowedOrigin>

— Rudolf B
fonte

1

Di seguito è la configurazione e va bene per me lavorare. Spero che possa aiutarti a risolvere il tuo problema su AWS S3.

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>PUT</AllowedMethod>
    <AllowedMethod>POST</AllowedMethod>
    <AllowedMethod>DELETE</AllowedMethod>
    <ExposeHeader>ETag</ExposeHeader>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

— Gaurang Sondagar
fonte

Questo ha funzionato per me per iniziare, poi ho rafforzato la sicurezza rimuovendo i metodi che non erano necessari e specificandolo solo per le intestazioni che volevo

— hitwill

1

Innanzitutto, attiva CORS nel tuo bucket S3. Usa questo codice come guida:

<CORSConfiguration>
 <CORSRule>
   <AllowedOrigin>http://www.example1.com</AllowedOrigin>

   <AllowedMethod>PUT</AllowedMethod>
   <AllowedMethod>POST</AllowedMethod>
   <AllowedMethod>DELETE</AllowedMethod>

   <AllowedHeader>*</AllowedHeader>
 </CORSRule>
 <CORSRule>
   <AllowedOrigin>http://www.example2.com</AllowedOrigin>

   <AllowedMethod>PUT</AllowedMethod>
   <AllowedMethod>POST</AllowedMethod>
   <AllowedMethod>DELETE</AllowedMethod>

   <AllowedHeader>*</AllowedHeader>
 </CORSRule>
 <CORSRule>
   <AllowedOrigin>*</AllowedOrigin>
   <AllowedMethod>GET</AllowedMethod>
 </CORSRule>
</CORSConfiguration>

2) Se ancora non funziona, assicurati di aggiungere anche un "crossorigin" con un valore "*" ai tag img. Metti questo nel tuo file html:

  let imagenes = document.getElementsByTagName("img");
    for (let i = 0; i < imagenes.length; i++) {
      imagenes[i].setAttribute("crossorigin", "*");

— Christian Saavedra
fonte

0

La risposta accettata funziona, ma sembra che se vai direttamente alla risorsa, non ci sono intestazioni di origine incrociata. Se si utilizza cloudfront, ciò farà sì che cloudfront memorizzi nella cache la versione senza intestazioni. Quando si passa a un URL diverso che carica questa risorsa, si verificherà questo problema di origine incrociata.

— TigerBear
fonte

0

Se le impostazioni CORS non ti aiutano.

Verificare che la configurazione S3 sia corretta. Avevo un nome bucket non valido Storage.configure. Ho usato un breve nome di bucket e ha causato un errore:

Nessuna intestazione "Access-Control-Allow-Origin" è presente sulla risorsa richiesta.

— Alessandro
fonte

-1

Per quello che vale, ho avuto un problema simile - quando provavo ad aggiungere una specifica origine consentita (non *).

Si scopre che ho dovuto correggere

<AllowedOrigin>http://mydomain:3000/</AllowedOrigin>

per

<AllowedOrigin>http://mydomain:3000</AllowedOrigin>

(notare l'ultimo slah nell'URL)

Spero che questo aiuti qualcuno

— Yossi Vainshtein
fonte