Я пытаюсь использовать AWS S3, чтобы обойти политику CORS с помощью html-документа. Я столкнулся с проблемой, из-за которой мой HTML-документ не может ссылаться на файлы JavaScript и CSS в одном сегменте. Единственный способ, которым я до сих пор мог это разрешить, — это разрешить публичный доступ всем, кто использует эту политику:
{ «Version»: «2012-10-17», «Statement»: [ { «Sid»: «PublicReadGetObject», «Effect»: «Allow», «Principal»: «*», «Action»: [ «s3:GetObject» ], «Resource»: [ «arn:aws:s3:::mybucketname/*» ] } ] }
По очевидным причинам я хотел бы разрешить моим документам ссылаться друг на друга, сохраняя при этом конфиденциальность моего сегмента / веб-сайта. Есть ли способ сделать это? Вышеупомянутая политика взята из справочной страницы Amazon, поэтому я предполагаю, что это будет связано с изменением принципала в политике. Однако я не уверен, как бы я это сделал.
Документ HTML вообще не имеет доступа к другим документам. Браузер пользователя. — person Jackson148 schedule 21.12.2019
Источник: