У меня есть дистрибутив CloudFront с поведением по умолчанию, настроенным на разрешение любого запроса CORS, включая предварительные запросы. Однако запрос OPTIONS завершится с ошибкой HTTP 403 (подробности ниже), чего я не ожидаю.
Я использую управляемый AWS CORS с предварительной проверкой политика, которая должна разрешать все запросы CORS, включая предварительный запрос (OPTIONS):
(Я не уверен, почему область «Политика запроса источника» выделена желтым цветом.)
Детали политики:
Я разрешил запросы OPTIONS в поведении:
Однако, когда я отправлю запрос параметров, CloudFront вернет эту ошибку:
$ curl --request ОПЦИИ --url https://d3qj3h7hjzomrd.cloudfront.net/ --header 'Происхождение: https://www.example.com'
<?xml версия="1.0" кодировка="UTF-8"?>
<Ошибка>
<Code>Доступ запрещен</Code>
<Message>CORSResponse: Этот запрос CORS не разрешен. Обычно это происходит из-за того, что оценка происхождения, метод запроса/метод запроса-контроля-доступа или заголовки-запроса-контроля-доступа не занесены в белый список спецификацией CORS ресурса.</Message>
<Метод>ВАРИАНТЫ</Метод>
<ResourceType>ОБЪЕКТ</ResourceType>
<RequestId>WH3SHHNDMJR03FWJ</RequestId>
<HostId>4mr77QbpdUeaN/GZvaFiwX5urzZbo7VoW2IiG3Ziq1HikqcPoTZKZZRmibuNf4590YlCf46Wu6s=</HostId>
</Ошибка>
(Я отформатировал XML для лучшей читабельности.)
Что мне нужно изменить, чтобы разрешить запросы OPTIONS?
