Impossible de charger une image d'origine croisée (depuis CloudFront) dans Safari

L'erreur suivante s'affiche lorsque j'essaie de charger une image à partir d'une URL CloudFront dans Safari 8:
Cross-Origin image load denied by Cross-Origin Resource Sharing policy.

Cela ne se produit que sur Safari 8. Sous FireFox 38 et Chrome 41, il se charge très bien. (Mac 10.10)

Ma configuration:

1. Seau S3 avec la configuration CORS suivante

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

2. Une distribution CloudFront liée

Les en-têtes suivants ont été ajoutés à la liste blanche (sous comportements):

• Access-Control-Request-Headers
• Access-Control-Request-Method
• Origin

3. JavaScript

var img = new Image();
img.crossOrigin = '';
img.onload = function() {
  console.log('image loaded');
}

Ce que j'ai essayé

1. Vérification des en-têtes renvoyés à curl

L'image renvoie les en-têtes corrects (notamment Access-Control-Allow-Origin)

> curl -sI -H 'Origin: localhost' -H 'Access-Control-Request-Method: GET' http://foo.cloudfront.com/image.jpg
...
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET
Access-Control-Max-Age: 3000
Server: AmazonS3
Vary: Origin,Access-Control-Request-Headers,Access-Control-Request-Method
X-Cache: Hit from cloudfront

2. Vérification des en-têtes renvoyés dans le navigateur

Chose intéressante, l’image ne renvoie PAS l’en-tête Access-Control-Allow-Origin: * dans les trois navigateurs. Pourquoi serait-ce le cas?

3. Ajout d'une chaîne de requête à l'URL

L'ajout d'une chaîne de requête (par exemple? Foo) à l'URL en cours de chargement entraîne le renvoi de l'en-tête Access-Control-Allow-Origin dans le navigateur et permet le chargement de l'image dans Safari! C'est bien, mais pourquoi l'ajout de la chaîne de requête permettrait-il que cela fonctionne (et renvoie également l'en-tête Access-Control-Allow-Origin)?

4. Chargement d'une image à partir d'un compartiment S3 (non lié à une distribution CloudFront)

Le chargement d'une image à partir d'un autre compartiment non lié à CloudFront (avec une configuration CORS identique) fonctionne également très bien dans Safari. 

Ce qui, au départ, m'a amené à croire qu'il s'agissait spécifiquement d'un problème CloudFront, mais le point ci-dessus avec la chaîne de requête me fait penser le contraire.

Cela me rend complètement fou. Quelqu'un peut-il aider à faire la lumière sur ce qui précède?

Mettre à jour

Merci pour les réponses. Frustrement, je n'arrive pas à reproduire ce problème.

Vous trouverez ci-dessous un extrait qui charge deux images (une d'un compartiment S3, une autre de leur distribution Cloudfront respective) et qui semblent également se charger parfaitement avec les en-têtes que vous attendez, contrairement à ce que j'ai dit au point 2 ci-dessus. .

Malheureusement, je ne suis pas vraiment sur le point de donner une réponse définitive, mais pour le moment, je vais simplement m'en tenir à une erreur de ma part, demandant potentiellement une image avant la configuration de ma CORS, comme suggéré par Derek.

var img, imgCloudfront;

img = new Image();
img.crossOrigin = '';
img.onload = function() {
  $('body').append('image loaded<br>');
}
img.src = 'http://sandbox-robinpyon.s3.amazonaws.com/test.jpg';

imgCloudfront = new Image();
imgCloudfront.crossOrigin = '';
imgCloudfront.onload = function() {
 $('body').append('image (cloudfront) loaded<br>');
}
imgCloudfront.src = 'http://d32d4njimxij7s.cloudfront.net/test.jpg';

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js"></script>