我正在使用启用了CORS的CloudFront后面的S3存储桶。如果客户端使用Origin头发出请求,则S3(和CloudFront)会响应一个“Vary: Origin”头,但是如果请求没有带上Origin头,则响应中不包含任何Vary头。
这是有问题的,因为我在img标签中使用来自cloudfront/s3的资源,在这种情况下,浏览器会在没有Origin头的情况下发出请求,然后稍后再为该图像发出ajax请求。浏览器随后使用缓存版本的图像,其中不包含Access-Control-Allow-Origin头文件,因此拒绝该请求。
是否有办法让S3始终返回“Vary: Origin”头?