问题 如何将S3用作静态网页，将EC2用作REST API？ （AWS）

您不能拥有具有相同主机名的EC2实例和S3存储桶。考虑当Web浏览器向该主机名发出请求时会发生什么。 DNS将其解析为IP地址（或多个地址），并将请求的数据包传递到该地址。地址要么终止于EC2实例，要么终止于S3存储桶，而不是两者。

据我所知，您在S3上托管的静态网页包含JavaScript代码，可以向EC2实例发出各种HTTP请求。如果S3网页与EC2实例位于不同的主机上，则相同的源策略将阻止浏览器尝试某些请求。

我能看到的唯一解决方案是：

• 向EC2实例发出所有请求，同时获取S3内容并在需要网页时将其提供给浏览器。
• 让您的JavaScript使用iframe并更改 document.domain 在网页中的共同父源。例如，如果您的网页位于 www.example.com 你的EC2实例是在 api.example.com，JavaScript会改变 document.domain 到了 example.com 并且浏览器将允许来自的iframe www.example.com 与...沟通 api.example.com。
• 咬紧牙关并使用CORS。这真的不难，而且 它得到了支持 在所有远程浏览器中（IE 8和9都可以，但不是以标准方式）。

第一种方法并不好，因为在这种情况下你几乎不会使用S3。

第二种情况应该对你没问题。它应该适用于任何浏览器，因为它不是真正的CORS。因此不需要CORS头。但这很棘手。

第三种，CORS，方法应该没问题。您的EC2实例只需返回正确的标题，告诉S3存储桶中的网页，它们可以安全地与EC2实例通信。

您不能拥有具有相同主机名的EC2实例和S3存储桶。考虑当Web浏览器向该主机名发出请求时会发生什么。 DNS将其解析为IP地址（或多个地址），并将请求的数据包传递到该地址。地址要么终止于EC2实例，要么终止于S3存储桶，而不是两者。

据我所知，您在S3上托管的静态网页包含JavaScript代码，可以向EC2实例发出各种HTTP请求。如果S3网页与EC2实例位于不同的主机上，则相同的源策略将阻止浏览器尝试某些请求。

我能看到的唯一解决方案是：

• 向EC2实例发出所有请求，同时获取S3内容并在需要网页时将其提供给浏览器。
• 让您的JavaScript使用iframe并更改 document.domain 在网页中的共同父源。例如，如果您的网页位于 www.example.com 你的EC2实例是在 api.example.com，JavaScript会改变 document.domain 到了 example.com 并且浏览器将允许来自的iframe www.example.com 与...沟通 api.example.com。
• 咬紧牙关并使用CORS。这真的不难，而且 它得到了支持 在所有远程浏览器中（IE 8和9都可以，但不是以标准方式）。

第一种方法并不好，因为在这种情况下你几乎不会使用S3。

第二种情况应该对你没问题。它应该适用于任何浏览器，因为它不是真正的CORS。因此不需要CORS头。但这很棘手。

第三种，CORS，方法应该没问题。您的EC2实例只需返回正确的标题，告诉S3存储桶中的网页，它们可以安全地与EC2实例通信。