クロスドメインアクセス、HLS（JWplayer）

Question

私はJWplayerを使用してアマゾンS3とクラウドフロントでストリーミングHLSを使用しています。 （レールあり）

私は、署名されたURLを使用してURLを暗号化し、Amazonクラウドフロントのドキュメントに記載されているようにオリジナルアクセスIDを作成しました。 署名付きURLは正しく生成されます。

は私も「のcrossdomain.xml」（Iが与えられている「*」） 今、すべての起源を許可された私のバケット内ファイルを持って、私は私のバケツからの私のHLSのビデオファイルを再生しようとしていたときに、私は得ていますクロスドメインアクセス拒否の問題

私はJW Playerが署名付きハッシュなしで 'crossdomain.xml'ファイルにアクセスしようとしていると思います。だから、それはそのエラーを取得しています。

デモのJWplayer Stream testerでファイルをテストしましたが、これはコンソールで表示されるエラーです。

Fetch API cannot load http://xxxxxxxx.cloudfront.net/xxx/1/1m_test.ts. 

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://demo.jwplayer.com' is therefore not allowed access. The response had HTTP status code 403.

If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

ここではスクリーンショットです。

私を助けてください。ありがとうございました。

This is the link I followed to configure my CloudFront Distribution

Answer 1

私は（しかしFlowplayerと）同じ問題を抱えていました。私は、セキュリティ上のリスクについてはまだ確認していない（とすべてのステップが必要とされている場合）、私はそれはで実行得た：誰もが行動での追加/ダウンロード

を開くためにためのcrossdomain.xmlに

• 追加する権限crossdomain.xmlのクラウドフロントディストリビューションはアクセスを制限することなく（*制限されたアクセスでの*の動作の上に）
• となりました。そして、バケット内でcrossdomain.xmlへのリンクは "https://some-server.amazonaws.com/bucket.name/%1Fcrossdomain.xml" ％1F）、crossdomain.xmlの名前を変更したときに、名前の最初の位置にある非表示の文字を1つ削除することができました（crossdomain.xmlを作成していないので、

編集： 私はhlsjsもこれで実行していて、crossdomain.xmlにアクセス可能にしてCORS要求を無効にしていました。私はまだこれを調べています。