Am o distribuție CloudFront cu un comportament implicit care este configurat pentru a permite orice solicitare CORS, inclusiv cererile preflight. Cu toate acestea, solicitarea OPȚIUNI va eșua cu o eroare HTTP 403 (detalii mai jos), care nu este ceea ce mă aștept.
Folosesc sistemul gestionat de AWS CORS-Cu-Preflight politică care ar trebui să permită toate solicitările CORS, inclusiv solicitarea preflight (OPȚIUNI):
(Nu sunt sigur de ce zona „Politica de solicitare a originii” este evidențiată cu galben.)
Detalii politici:
Am permis cererile OPTIONS în Comportament:
Cu toate acestea, când trimit o solicitare de opțiuni, CloudFront va returna această eroare:
$ curl --request OPTIONS --url https://d3qj3h7hjzomrd.cloudfront.net/ --header „Origine: https://www.example.com”
<?xml version="1.0" encoding="UTF-8"?>
<Eroare>
<Code>Acces interzis</Code>
<Message>CORSResponse: Această solicitare CORS nu este permisă. Acest lucru se datorează, de obicei, că evaluarea Originii, a metodei de solicitare/Acces-Control-Request-Method sau Access-Control-Request-Headers nu sunt incluse în lista albă de specificațiile CORS ale resursei.</Message>
<Method>OPȚIUNI</Method>
<ResourceType>OBIECT</ResourceType>
<RequestId>WH3SHHNDMJR03FWJ</RequestId>
<HostId>4mr77QbpdUeaN/GZvaFiwX5urzZbo7VoW2IiG3Ziq1HikqcPoTZKZZRmibuNf4590YlCf46Wu6s=</HostId>
</Eroare>
(Am formatat XML-ul pentru o mai bună lizibilitate.)
Ce trebuie să schimb pentru a permite solicitările OPTIONS?
