我注册了一个帐户来回答你的问题，因为针对这种问题（以及一些相关问题）很少有好的答案。

你描述的问题主要在Chrome浏览器中出现，但FireFox和IE似乎聪明到不会在这些情况下在AJAX和常规调用之间共享缓存。

问题

让我们先描述一下问题为未来的读者：

• 浏览器（Chrome）使用常规的<img>或<script>标签向服务器请求。如果服务器位于同一域中，则不包含CORS标头。
• 服务器（S3）返回资源。如果请求中没有Origin标头，则不会在响应中附加CORS标头，因为它们是多余的。
• 浏览器（Chrome）再次尝试使用AJAX获取资源，但这次实际上并没有连接到服务器而是查看缓存的资源。
• 浏览器（Chrome）的缓存版本没有CORS标头。它将放弃请求，作为Access-Control-Allow-Origin违规或其他相关问题。

解决方案

在HTML5中，有一个称为crossorigin的属性，可以添加到标记中表示它们需要发送原始信息。可能的值为crossorigin='anonymous'和crossorigin='use-credentials'，它们与所提出的问题没有太大关系，但正如文档中所说：

默认情况下（即未指定该属性时），根本不使用CORS。

https://developer.mozilla.org/en-US/docs/Web/HTML/CORS_settings_attributes

因此，只需像这样创建您的图像标记：<img src='cloundfront.path' crossorigin='use-credentials'>

就是这样。这很模糊，所以我希望这个答案能为一大堆人节省些研究时间。

另一个解决方案是配置您的CloudFront分发以自动将非CORS请求转换为CORS请求。这可以通过在每个请求中添加CORS头部来实现，CloudFront使用最近添加的"控制边缘到原点请求标头"功能向S3发送请求。
请参阅此处的功能公告: https://aws.amazon.com/blogs/aws/cloudfront-update-https-tls-v1-1v1-2-to-the-origin-addmodify-headers/ 并查看此处的文档: http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/forward-custom-headers.html。

我偶然发现了一个简单的方法，可以让Cloudfront始终添加“Vary: Origin”头信息，尽管据我所知并未记录在案：您可以通过在CloudFront缓存键中包含“Origin”来强制使用“Vary”标头。
在Cloudfront分发中，单击“编辑行为”，找到“缓存密钥和源请求”标题。如果您使用“传统缓存设置”，则在“添加标头”下选择“Origin”。如果您使用较新的缓存策略，则需要单击“创建策略”，并在“缓存密钥设置”下添加Origin，然后返回并使用刚刚创建的策略。
我的用例是HTML5视频字幕轨道，如果您使用“crossorigin =“ anonymous””，则不会发送Origin，如果没有Origin，则没有Vary：Origin。