好的,所以我有一个完全公开的 S3 存储桶,具有我能想到的最宽松的 CORS 配置:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration>
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>HEAD</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
...我仍然得到经典的 No 'Access-Control-Allow-Origin' header is present on the requested resource
。
我已经关注了我能找到的所有其他 StackOverflow 线程/教程/等。我没有使用 CloudFront 或任何其他 CDN,它只是对 PDF 的基本 AJAX 请求。
我...有什么我想念的吗?我在这里没有想法。
最佳答案
嗯。好的,事实证明 Chrome 只是放弃了来自本地主机的任何 CORS 请求。我想我只会在这个项目中使用 Firefox。
感谢 new_user 和 Quentin 的帮助!
关于javascript - S3 - 阻止任何 CORS 请求,无论如何,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50370213/