Q22 — AWS DVA-C02 第2章

第 22/100 問 | ← 第2章

ある企業がAmazon S3にクライアント向けWebアプリケーションをホストしています。このWebアプリケーションは、Amazon CloudFront経由でhttps://www.example.comからアクセス可能です。成功裏に展開した後、同社は残りのクライアント向けWebアプリケーションについても、単一のS3バケットにホストしたいと考えています。この目的を達成するため、開発者は共通のJavaScriptファイルおよびWebフォントを中央のS3バケットに移動し、Webアプリケーション全体で共有することにしました。しかし、テスト中に開発者はブラウザがJavaScriptファイルおよびWebフォントの読み込みをブロックしていることに気づきました。開発者は、ブラウザによるJavaScriptファイルおよびWebフォントのブロックを防ぐために何を行うべきでしょうか?

正解: C. 中央のS3バケットへのアクセスを許可するクロスオリジンリソースシェアリング(CORS)設定を作成し、そのCORS設定を中央のS3バケットに追加する。

解説

選択肢Cのクロスオリジンリソースシェアリング(CORS)設定は、異なるオリジン間での安全なクロスドメイン通信を可能にします。JavaScriptファイルおよびWebフォントが中央のS3バケットに配置されているため、中央のS3バケット上でCORSルールを設定することで、他のドメインのWebアプリケーションがこれらのリソースを読み込むことを許可できます。これにより、ブラウザによるJavaScriptファイルおよびWebフォントのブロックを防止できます。他の選択肢について:選択肢Aのアクセスポイントは、通常、バケットへのアクセス速度向上を目的としており、クロスドメイン問題の解決には使用されません。選択肢Bのバケットポリシーは、バケットへのアクセス権限を制御するものであり、クロスドメイン問題の解決には適しません。選択肢DのContent-MD5ヘッダーはメッセージ整合性チェックを提供しますが、ブラウザによるJavaScriptファイルおよびWebフォントのブロックを解決するための最適なソリューションではありません。