そのため、Meteor browser-policy パッケージを使用し、Amazon S3 を使用してコンテンツを保存しています。
サーバーでは、ブラウザ ポリシーを次のように設定しました。
BrowserPolicy.content.allowOriginForAll('*.amazonaws.com');
BrowserPolicy.content.allowOriginForAll('*.s3.amazonaws.com');
これは、http:// サイトにアクセスすると、ローカルの開発環境と本番環境で正常に機能します。ただし、サイトに https:// アドレスを使用すると、AWS コンテンツはこのポリシーに合格しなくなります。
次のエラーがコンソールに表示されます
Refused to load the image 'http://our-bucket-name.s3.amazonaws.com/asset-stored-in-s3.png' because it violates the following Content Security Policy directive: "img-src data: 'self' *.google-analytics.com *.zencdn.net *.filepicker.io *.uservoice.com *.amazonaws.com *.s3.amazonaws.com".
ご覧のとおり、ブラウザー ポリシーで許可されているオリジンが他にもいくつかありますが、これらはすべて http と https の両方で正常に機能しているようです。AWS S3 だけが失敗しています。
Chrome、Firefox、および Safari を試しましたが、すべて同じ問題が発生します。
どうしたの?