CORSは不思議じゃなかった

　先日、アマゾンのAWS CloudFrontを利用して、配信サーバーを作成した旨報告しましたが、とんでもない過ちを犯してしまいました。

　そもそも、VOD（後から見る動画、 Video on Demand）であれば、m3u8ファイル（プレイリスト）をキャッシュしてもいいのですが、ライブ配信だと常に更新されるわけなので、動的ファイルであり、これをキャッシュしてはいけません。同じ映像を繰り返す中途半端な状態で止まってしまいます。ファイル自体は大きくないので、これはキャッシュからはずします。

　次に、ここのサイトのウェブアクセラレーターでは”Access-Control-Allow-Origin”が機能しないと書きましたが、これも誤りです。ちゃんと受け渡しできます。

location /{
        ....
        add_header 'Access-Control-Allow-Origin' '*';
        ...
}

location ~* ^.+.(gif|jpg|png|ico|svg|css|js|mp4|ts)$ {
        add_header Cache-Control "s-maxage=86400, public";
        add_header 'Access-Control-Allow-Origin' '*';
}

　これで、AWSを使うのに比べると、約1/3の経費ですみます。恐らく一法座多くても500円以内でしょう。さくらインターネットを使い始めて約二十年。よく調べもせずに、いい加減なことを書いてはいけないな、と反省しています。

　次はSSL化に続くセキュリティ強化の設定に移ります。