以下是有关使用 CORS 的示例场景:
-
场景 1:假设您在名为
website的 Amazon S3 存储桶中托管网站(如在 Amazon S3 上托管静态网站中所述)。您的用户加载了网站终端节点http://website.s3-website-us-east-1.amazonaws.com。现在,您想要使用此存储桶中存储的网页上的 JavaScript,以便能够使用该存储桶的 Amazon S3 API 终端节点website.s3.amazonaws.com向同一存储桶发出经身份验证的 GET 和 PUT 请求。浏览器通常会阻止 JavaScript 允许这些请求,但借助 CORS,您可以配置您的存储桶以显式支持来自website.s3-website-us-east-1.amazonaws.com的跨源请求。 -
场景 2:假设您想要托管来自您的 S3 存储桶的 Web 字体。浏览器会再次要求对正在加载的 Web 字体进行 CORS 检查 (也称为预检)。您可以配置托管 Web 字体的存储桶,以允许任何源发出这些请求。