Amazon S3 и совместное использование ресурсов Cross-Origin (CORS)

Предоставляет ли Amazon S3 пользовательские заголовки? Или мне не повезло?

Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: X-SOMETHING
Access-Control-Max-Age: 1728000

Пример

var request = new XMLHttpRequest();
var url = 'http://example.s3.amazonaws.com/templates/welcome.html';

function callOtherDomain(){

    request.open('GET', url, true);
    request.withCredentials = "true";
    request.onreadystatechange = handler;
    request.send();

}

Ответ 1

Теперь CORS официально поддерживается на S3: http://docs.amazonwebservices.com/AmazonS3/latest/dev/cors.html

Ответ 2

~~В настоящее время существует ограниченное количество заголовков strdrd http, поддерживаемых s3.~~

Access-Control-Allow- * заголовки в данный момент не поддерживаются: https://forums.aws.amazon.com/thread.jspa?threadID=34281&tstart=0

UPDATE:

Добавлена поддержка совместного использования ресурсов Cross-Origin: https://forums.aws.amazon.com/ann.jspa?annID=1620

S3 Browser Freeware также поддерживает эту функцию: http://s3browser.com/s3-bucket-cors-configuration.php

Ответ 3

Список поддерживаемых HTTP-заголовков можно найти здесь: http://docs.amazonwebservices.com/AmazonS3/latest/API/index.html?RESTObjectPUT.html

Ответ 4

Сегодня Amazon объявляет о полной поддержке CORS, поэтому теперь вы можете использовать HTML5, например, для файлов Drag and Drop непосредственно на Amazon S3.