No.553 以下の選択肢の中で、CORS に関連する正しい記述はどれですか？

• CORSRule ルールの一致条件には、リクエストの Origin ヘッダーが AllowedOrigin エレメントに一致していることが含まれる。
  正解 これは正解です。リクエストの Origin ヘッダーが AllowedOrigin エレメントに一致する必要があります。
• バケットのCORS設定を有効にしても、ACLやポリシーの設定は無効になる。
  不正解 これは不正解です。バケットの CORS 設定を有効にしても、ACL とポリシーが引き続き適用されます。
• CORSを使用すると、任意のウェブサイトがAmazon S3 バケットにアクセスできるようになる。
  不正解 これは不正解です。CORSを使用することで、特定のオリジンからのクロスオリジンリクエストを明示的に有効にするようにバケットを設定できますが、任意のウェブサイトがアクセスできるわけではありません。
• CORSはウェブフォントをホストするためだけの技術である。
  不正解 これは不正解です。CORSはウェブ全体の技術であり、例としてウェブフォントをホストするシナリオが挙げられていますが、それだけのための技術ではありません。

参考文献