一家分析公司正计划向其用户提供 Web 分析服务。该服务要求用户的网页包含一个 JavaScript 脚本,以向公司的 Amazon S3 存储桶发出经过身份验证的 GET 请求。
解决方案架构师必须怎么做才能确保脚本成功执行?
A) 在 S3 存储桶上启用跨源资源共享 (CORS)。
B) 在 S3 存储桶上启用 S3 版本控制。
C) 为用户提供脚本的已签名 URL。
D) 配置 S3 存储桶策略以允许公有执行权限。
A
跨源资源共享 (CORS) 定义了在一个域中加载的客户端 Web 应用程序与另一个域中的资源交互的方式。借助 CORS 支持,可以使用 Amazon S3 构建各种富客户端 Web 应用程序,并选择性地允许跨源访问 Amazon S3 资源。
Web 浏览器会阻止运行来源于其域名与网页不同的服务器的脚本,可以使用 CORS 配置 Amazon S3,以发送允许脚本运行的 HTTP 标头。