Sto utilizzando un bucket S3 dietro Cloudfront con CORS abilitato. Se il client effettua una richiesta con l'intestazione Origin, S3 (e cloudfront) rispondono con un'intestazione "Vary: Origin", tuttavia se la richiesta viene eseguita senza l'intestazione Origin, la risposta non contiene alcun Vary Header.S3 CORS, invia sempre Varia: Origine
Ciò è problematico poiché utilizzo una risorsa da cloudfront/s3 in un tag img, nel qual caso il browser effettua la richiesta senza l'intestazione Origin e quindi effettua una richiesta ajax per detta immagine. Il browser utilizza quindi la versione cache dell'immagine, senza l'intestazione Access-Control-Allow-Origin e quindi rifiuta la richiesta.
C'è un modo per far sì che S3 restituisca sempre l'intestazione "Vary: Origin"?
Il problema è stato segnalato anche nei [Forum AWS] (https://forums.aws.amazon.com/thread.jspa?messageID=555417) –