Conversation

Notices

1. やなぎ (yanagi@iguanodon.net)'s status on Thursday, 11-Oct-2018 22:48:33 JST やなぎ

   S3のCORS、設定してなくても問題無さそうだからスルーしているけどどうなんだろ
   https://support.cloudflare.com/hc/en-us/articles/200168926-How-do-I-use-Cloudflare-with-Amazon-s-S3-Service-

   • 南あかねの外の人（雪餅） (yukimochi@toot.yukimochi.jp@toot.yukimochi.jp)'s status on Thursday, 11-Oct-2018 22:51:33 JST 南あかねの外の人（雪餅）

     in reply to

     @yanagi 一部の方法でファイルをダウンロードするときに、クロスドメイン（アクセス元と違うドメインのファイルへのアクセス）のアクセスが認められていないとしてブロックされる原因になります。少なくとも img タグでの参照では生じないので、問題は起きないですが、 画像じゃないファイルへのアクセスとか、特殊な方法でのアクセスで問題が起きるかも。

   • 南あかねの外の人（雪餅） (yukimochi@toot.yukimochi.jp@toot.yukimochi.jp)'s status on Thursday, 11-Oct-2018 22:52:45 JST 南あかねの外の人（雪餅）

     in reply to

     @yanagi （なお、ブロックは、ブラウザが行う自衛措置です。勝手に悪いサイトのデータを差し込まれることのないようにとかそういう感じだったかな・・・。）

   • やなぎ (yanagi@iguanodon.net)'s status on Thursday, 11-Oct-2018 23:02:48 JST やなぎ

     in reply to

     • 南あかねの外の人（雪餅）

     @YUKIMOCHI ブラウザの自衛措置として同一生成元ポリシーってのが働いてるってことは理解できました...!

     XMLHttpRequestでS3の画像にアクセスすることってあるのか疑問に思っているのですが、getだけに限定してしまえばccess-Control-Allow-Origin *
     にしても良いのかな...

   • 南あかねの外の人（雪餅） (yukimochi@toot.yukimochi.jp@toot.yukimochi.jp)'s status on Thursday, 11-Oct-2018 23:05:22 JST 南あかねの外の人（雪餅）

     in reply to

     @yanagi マストドンだと、一時期サービスワーカーがそうやって画像をキャッシュに入れていた気がしましたが今はやめたのかな・・・。あまり詳しくないので、 * でいいかについては、明言しないことにしておきます・・・。

   • やなぎ (yanagi@iguanodon.net)'s status on Thursday, 11-Oct-2018 23:15:24 JST やなぎ

     in reply to

     • 南あかねの外の人（雪餅）

     @YUKIMOCHI なるほど〜 *でいいかはもうちょっと調べてからにしてみます！
     色々教えてくださりありがとうございました :miyano_yay: