在 Safari 8 中尝试从 CloudFront URL 加载图像时出现以下错误:
跨源资源共享策略拒绝跨源图像加载。
这只发生在 Safari 8 上。在最新的 FireFox 38 和 Chrome 41 中它加载得很好。 (Mac 10.10)
我的设置:
<强>1。具有以下 CORS 配置的 S3 存储桶
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
<强>2。链接的 CloudFront 分配
以下 header 已列入白名单(在行为下):
访问控制请求 header
访问控制请求方法
来源
<强>3。 JavaScript
var img = new Image();
img.crossOrigin = '';
img.onload = function() {
console.log('image loaded');
}
我尝试过的:
<强>1。检查从 curl 返回的 header
图像返回正确的 header (特别是 Access-Control-Allow-Origin
)
> curl -sI -H 'Origin: localhost' -H 'Access-Control-Request-Method: GET' http://foo.cloudfront.com/image.jpg
...
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET
Access-Control-Max-Age: 3000
Server: AmazonS3
Vary: Origin,Access-Control-Request-Headers,Access-Control-Request-Method
X-Cache: Hit from cloudfront
2.在浏览器中检查返回的 header
有趣的是,图像在所有三个浏览器中都没有返回 Access-Control-Allow-Origin: *
header 。为什么会这样?
<强>3。向 URL 添加查询字符串
向正在加载的 URL 添加查询字符串(例如?foo)将导致在浏览器中返回 Access-Control-Allow-Origin
header ,并允许将图像加载到苹果浏览器!这很好,但为什么添加查询字符串允许它工作(并返回 Access-Control-Allow-Origin
header )?
<强>4。从 S3 存储桶(未绑定(bind)到 CloudFront 分配)加载图像
从另一个未绑定(bind)到 CloudFront 的存储桶(具有相同的 CORS 配置)加载图像在 Safari 中也能正常工作。
这最初让我相信这是一个特定的 CloudFront 问题,但上面关于查询字符串的观点让我不这么认为。
这让我彻底崩溃了。任何人都可以帮助阐明以上内容吗?
更新
感谢您的回复。令人沮丧的是,我似乎无法复制这个问题。
下面是一个片段,它加载了两个图像(一个来自 S3 存储桶,另一个来自其各自的 Cloudfront 分布)并且它们似乎都可以很好地加载您期望的 header ,这与我在上面所说的相反第 2 点。
不幸的是,我并没有真正接近确定的答案,但现在我只是代表我将其归结为一个错误,可能会按照 Derek 的建议在我的 CORS 设置之前请求图像。
var img, imgCloudfront;
img = new Image();
img.crossOrigin = '';
img.onload = function() {
$('body').append('image loaded<br>');
}
img.src = 'http://sandbox-robinpyon.s3.amazonaws.com/test.jpg';
imgCloudfront = new Image();
imgCloudfront.crossOrigin = '';
imgCloudfront.onload = function() {
$('body').append('image (cloudfront) loaded<br>');
}
imgCloudfront.src = 'http://d32d4njimxij7s.cloudfront.net/test.jpg';
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js"></script>
最佳答案
仔细检查您的云端行为设置。您是否添加了自定义 header Origin
。它应该是 Access-Control-Allow-Origin
。我最近也设置了云端,发现这篇文章很有帮助:http://kennethjiang.blogspot.com/2014/07/set-up-cors-in-cloudfront-for-custom.html
我在清除云端缓存时遇到了问题。如果您在 CORS 设置之前请求了图像,cloudfront 可能只会返回之前的内容,因此不会反射(reflect)您的新配置。您可以尝试运行失效,它是云端行为选项卡之一。我得到了与此不一致的结果。如果您想确保它正常工作,请上传一张新图片并进行测试。我正在使用 Rails,有时我会提高一个 Assets 版本,这会导致我所有的 Assets 都有一个新的指纹,这解决了缓存问题,因为每个文件都有一个新名称。)
关于您关于查询字符串的问题。您可能从云端遇到了缓存未命中。您可以尝试使用 curl 重复练习以查看响应 X-Cache: Hit from cloudfront
是否存在。在云端行为设置中,有一个“转发查询字符串”的配置。这可能是一个因素。
在我的设置中,我有一个中间 varnish 缓存,所以我也不得不处理它以确保所有 header 都通过。您似乎没有,但需要注意。
关于javascript - 无法在 Safari 中加载跨源图像(来自 CloudFront),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29418465/