aws平台s3存储桶夸域问题处理

当我们收到开发反馈s3存在跨域问题

解决步骤:

  1. 配置 S3 存储桶的 CORS 设置:
    • 登录到 AWS 管理控制台
    • 转到 S3 服务。
    • 选择你存储文件的 存储桶
    • 点击 权限 标签页。
    • 跨域资源共享(CORS)配置 部分,点击 编辑

登陆到aws管理平台,转到s3服务找到存在夸域问题的s3实例

进入s3里面点击权限

下拉页面找到跨源资源共享(CORS)位置

在里面添加允许夸域配置

{ "AllowedHeaders": \[ "\*" \], "AllowedMethods": \[ "GET", "PUT", "POST", "DELETE", "HEAD" \], "AllowedOrigins": \[ "\*" \], "ExposeHeaders": \[

}

]

上面配置解释:

  1. AllowedHeaders

json

"AllowedHeaders": ["*"]

解释:这个字段定义了哪些请求头可以被浏览器接受。在这里,* 表示允许所有的请求头。这意味着客户端可以发送任何类型的 HTTP 请求头。

用途:当一个请求发送到服务器时,浏览器会发送一些额外的头部(如 Content-Type、Authorization 等),如果服务器允许这些头部,才会接受跨域请求。* 表示不限制任何头部,允许所有头部。

  1. AllowedMethods

json

"AllowedMethods": ["GET", "PUT", "POST", "DELETE", "HEAD"]

解释:这个字段指定允许哪些 HTTP 方法进行跨域请求。在这里,允许的方法是:GET、PUT、POST、DELETE 和 HEAD。

用途:浏览器在发起跨域请求时,会限制可以使用的 HTTP 方法。这个字段告诉服务器哪些方法是允许的。如果客户端使用其他方法,服务器会拒绝请求。

  1. AllowedOrigins

json

"AllowedOrigins": ["*"]

解释:这个字段指定允许哪些来源(即外部域名)访问该资源。在这里,* 表示允许所有的来源。

用途:浏览器在进行跨域请求时,会检查请求来源的域名。如果 AllowedOrigins 包含该来源,则请求会被允许;否则会被拒绝。* 表示没有来源限制,允许所有来源的请求。

  1. ExposeHeaders

json

"ExposeHeaders": []

解释:这个字段定义了哪些响应头部可以暴露给浏览器。[] 为空数组表示不暴露任何响应头。

用途:在跨域请求中,某些响应头(如 Authorization)默认情况下不会暴露给客户端脚本。如果你希望客户端脚本访问某些响应头(例如 X-Custom-Header),你可以将它们列在这个字段中。这里为空表示不允许暴露任何头部。

总结:

这段 CORS 配置设置允许:

所有来源(AllowedOrigins: "*")进行请求。

所有请求头(AllowedHeaders: "*")和常见的 HTTP 方法(GET, POST, PUT, DELETE, HEAD)。

不暴露任何响应头给客户端(ExposeHeaders: [])。

完成以上配置解决跨域问题

相关推荐
运维成长记1 小时前
关于linux运维 出现高频的模块认知
运维·职场和发展·云计算
德育处主任Pro3 小时前
解放生产力:Amazon API Gateway 与 Amazon Lambda 的优雅组合
gateway·aws·亚马逊
奋进的孤狼7 小时前
【Spring AI】阿里云DashScope灵积模型
人工智能·spring·阿里云·ai·云计算
Hermann8 小时前
云原生系统健壮性浅谈
架构·云计算
数据与人工智能律师17 小时前
数字迷雾中的安全锚点:解码匿名化与假名化的法律边界与商业价值
大数据·网络·人工智能·云计算·区块链
在云上(oncloudai)17 小时前
AWS CAF:企业云转型的战略指南
aws
Johny_Zhao1 天前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
_可乐无糖2 天前
AWS WebRTC:我们的业务模式
云计算·音视频·webrtc·aws
Kentos(acoustic ver.)2 天前
云原生 —— K8s 容器编排系统
云原生·容器·kubernetes·云计算·k8s
Britz_Kevin2 天前
从零开始的云计算生活——番外6,使用zabbix对中间件监控
云计算·生活·zabbix