aws平台s3存储桶夸域问题处理

当我们收到开发反馈s3存在跨域问题

解决步骤:

  1. 配置 S3 存储桶的 CORS 设置:
    • 登录到 AWS 管理控制台
    • 转到 S3 服务。
    • 选择你存储文件的 存储桶
    • 点击 权限 标签页。
    • 跨域资源共享(CORS)配置 部分,点击 编辑

登陆到aws管理平台,转到s3服务找到存在夸域问题的s3实例

进入s3里面点击权限

下拉页面找到跨源资源共享(CORS)位置

在里面添加允许夸域配置

{ "AllowedHeaders": \[ "\*" \], "AllowedMethods": \[ "GET", "PUT", "POST", "DELETE", "HEAD" \], "AllowedOrigins": \[ "\*" \], "ExposeHeaders": \[

}

]

上面配置解释:

  1. AllowedHeaders

json

"AllowedHeaders": ["*"]

解释:这个字段定义了哪些请求头可以被浏览器接受。在这里,* 表示允许所有的请求头。这意味着客户端可以发送任何类型的 HTTP 请求头。

用途:当一个请求发送到服务器时,浏览器会发送一些额外的头部(如 Content-Type、Authorization 等),如果服务器允许这些头部,才会接受跨域请求。* 表示不限制任何头部,允许所有头部。

  1. AllowedMethods

json

"AllowedMethods": ["GET", "PUT", "POST", "DELETE", "HEAD"]

解释:这个字段指定允许哪些 HTTP 方法进行跨域请求。在这里,允许的方法是:GET、PUT、POST、DELETE 和 HEAD。

用途:浏览器在发起跨域请求时,会限制可以使用的 HTTP 方法。这个字段告诉服务器哪些方法是允许的。如果客户端使用其他方法,服务器会拒绝请求。

  1. AllowedOrigins

json

"AllowedOrigins": ["*"]

解释:这个字段指定允许哪些来源(即外部域名)访问该资源。在这里,* 表示允许所有的来源。

用途:浏览器在进行跨域请求时,会检查请求来源的域名。如果 AllowedOrigins 包含该来源,则请求会被允许;否则会被拒绝。* 表示没有来源限制,允许所有来源的请求。

  1. ExposeHeaders

json

"ExposeHeaders": []

解释:这个字段定义了哪些响应头部可以暴露给浏览器。[] 为空数组表示不暴露任何响应头。

用途:在跨域请求中,某些响应头(如 Authorization)默认情况下不会暴露给客户端脚本。如果你希望客户端脚本访问某些响应头(例如 X-Custom-Header),你可以将它们列在这个字段中。这里为空表示不允许暴露任何头部。

总结:

这段 CORS 配置设置允许:

所有来源(AllowedOrigins: "*")进行请求。

所有请求头(AllowedHeaders: "*")和常见的 HTTP 方法(GET, POST, PUT, DELETE, HEAD)。

不暴露任何响应头给客户端(ExposeHeaders: [])。

完成以上配置解决跨域问题

相关推荐
云资源服务商3 小时前
解锁阿里云日志服务SLS:云时代的日志管理利器
服务器·阿里云·云计算
朱包林4 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
sealaugh328 小时前
aws(学习笔记第四十八课) appsync-graphql-dynamodb
笔记·学习·aws
m0_6948455720 小时前
服务器如何配置防火墙规则开放/关闭端口?
linux·服务器·安全·云计算
moppol21 小时前
Serverless 架构入门与实战:AWS Lambda、Azure Functions、Cloudflare Workers 对比
云原生·serverless·aws
观测云21 小时前
观测云 × AWS SSO:权限治理可观测实践
云计算·aws
在云上(oncloudai)21 小时前
AWS Directory Services全解析
aws
G皮T1 天前
【云计算】企业项目 & 策略授权
云计算·iam·公有云·企业项目·策略授权·统一身份认证
_可乐无糖1 天前
AWS WebRTC: 判断viewer端拉流是否稳定的算法
linux·服务器·webrtc·aws
马里马里奥-1 天前
在Windows系统部署本地智能问答系统:基于百度云API完整教程
windows·云计算·百度云