web-dev-qa-db-ja.com

Digital Ocean Spaces S3:すべてのリクエストにaccess-control-allow-Origin:*を追加することは可能ですか?

あなたが私のイメージをカールさせたら

curl -i https://local-spaces.fra1.digitaloceanspaces.com/test.jpg

応答にAccess-Control-Allow-Originヘッダーがないことがわかります。

このようにカールすると、ヘッダーが設定されます。

curl -H "Origin: http://example.com/" -i https://local-spaces.fra1.digitaloceanspaces.com/test.jpg

Access-Control-Allow-Origin: *の場合でも、すべての大きなCDNページは常にSec-Fetch-Mode: no-corsを設定するためです。

それをテストするには、これを行います:

curl -i https://scontent.cdninstagram.com/vp/02a788f9e7f55880601ed240a0e3142a/5E29CBDE/t51.2885-15/sh0.08/e35/s640x640/72271766_155986088835033_6677460235579468035_n.jpg\?_nc_ht\=scontent.cdninstagram.com

または

curl -i https://loremflickr.com/480/640/girl,boy,man,men,woman\?lock\=4446
amazon-s3clouddigital-oceancors
1
Shadrix

サポートが私に連絡しました:

現時点では、これを強制する方法はありません。 Originが設定されていないと、ヘッダーは提供されません。プロキシサービスを使用することは可能ですが、それはほとんどのユースケースに最適ではない場合があります。

1
Shadrix