S3에 적용한 CORS를 CloudFront 에 적용하는 방법

Behavior 설정에서 Cache Based on Selected Request Headers를 Whitelist로 변경하고 아래 3개의 해더값을 허용하면 된다.

Access-Control-Request-Headers
Access-Control-Request-Method
Origin
이렇게 설정하게 되면 S3에 설정한 CORS 설정되로 사용이 가능하다. Continue reading S3에 적용한 CORS를 CloudFront 에 적용하는 방법

AWS S3 와 EC2 간의 Cross Domain 해결을 위한 CORS 사용

XMLHttpRequest 를 통하여 서로 다른 도메인간에 통신을 하거나 데이터를 가져와야 하는 경우 CORS를 이용하면 된다. CORS에 대한 내용은 아래 URL들을 참고 http://www.html5rocks.com/en/tutorials/cors/ https://developer.chrome.com/extensions/xhr http://en.wikipedia.org/wiki/Same-origin_policy 정리해서 이야기 하면 리소스 또는 데이터를 받아와야 하는쪽 서버에서 응답을 보내는 해더에 아래 내용을 담아서 보내라는 이야기 Access-Control-Allow-Origin: http://api.bob.com Access-Control-Allow-Credentials: true Access-Control-Expose-Headers: FooBar Access-Control-Allow-Origin: 는 필수 값으로 요청을 보내는 쪽의 도메인주소를 적으면 된다. AWS의 S3에서는 버킷에서 CORS 세팅을 추가 해주면 된다. 추가 방법은 http://aws.amazon.com/ko/blogs/aws/amazon-s3-cross-origin-resource-sharing/ 문서 참고 자세한 내용은 http://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html#how-do-i-enable-cors 참고 아래와 같이 추가 하면 된다. <?xml version=”1.0″ encoding=”UTF-8″?> <CORSConfiguration xmlns=”http://s3.amazonaws.com/doc/2006-03-01/”> <CORSRule> <AllowedOrigin>http://munilive.com</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedMethod>PUT</AllowedMethod> <AllowedMethod>POST</AllowedMethod> <AllowedMethod>DELETE</AllowedMethod> <AllowedHeader>*</AllowedHeader> </CORSRule> <CORSRule> <AllowedOrigin>http://*.munilive.com</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedMethod>PUT</AllowedMethod> <AllowedMethod>POST</AllowedMethod> <AllowedMethod>DELETE</AllowedMethod> <AllowedHeader>*</AllowedHeader> </CORSRule> Continue reading AWS S3 와 EC2 간의 Cross Domain 해결을 위한 CORS 사용