S3 で woff としてホストされ、CSS 経由で参照されるフォントがあります。S3 バケットには、どこからでもクロスサイト アクセスを許可するように構成された CORS があります。通常、フォントは問題なく表示されます。ただし、Firefox がフォントのレンダリングに失敗し、エラー コンソールに「不正な URI またはクロスサイト アクセスが許可されていません」と報告されることがあります。curl で状況をデバッグできるように、FF が S3 からフォント リソースを取得するために使用する HTTP 呼び出しのシーケンスを正確に把握しようとしていますが、あまり成功していません。これまでのところ、デバッグ
curl -s -I -X OPTIONS --header "Origin: http://www.foo.com" --header "Access-Control-Request-Method: GET" s3.amazonaws.com/font.woff
は HTTP 200 応答のみを生成しました。つまり、何が失敗したかについての情報を提供しません。何が起こっているのかを理解する方法について、私はちょっと途方に暮れています。S3 が OPTIONS リクエストに対して偽の 403 レスポンスを散発的に返しているのか、リソース自体のリクエストに対して 403 レスポンスを返しているのか、それとも HTML/CSS が何らかの形で微妙に壊れていたり、FF のバグを公開しているのかはわかりません。助言がありますか?