Amazon CloudFront CDN + s3 源站跨域配置
Amazon CloudFront CDN + s3 源站跨域配置
问题描述
使用 Amazon CloudFront CDN + s3 源站托管前端静态页面,前端跨域请求时报错:
...blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
解决方法
配置 Amazon CloudFront CDN 和 s3 支持跨域请求
1. s3 存储桶添加 CORS 配置
存储桶—>权限—>CORS配置,添加类似下面 xml 格式的 CORS 配置:
<?xml version="1.0" encoding="UTF-8"?><CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"><CORSRule><AllowedOrigin>*</AllowedOrigin><AllowedMethod>HEAD</AllowedMethod><AllowedMethod>PUT</AllowedMethod><AllowedMethod>GET</AllowedMethod><MaxAgeSeconds>3000</MaxAgeSeconds><ExposeHeader>x-amz-server-side-encryption</ExposeHeader><ExposeHeader>x-amz-request-id</ExposeHeader><ExposeHeader>x-amz-id-2</ExposeHeader><AllowedHeader>*</AllowedHeader></CORSRule></CORSConfiguration>
s3 CORS 相关配置项说明:
<AllowedOrigin>*</AllowedOrigin>
: 允许访问来源,* 表示允许所有来源访问,具体根据实际情况配置;<AllowedMethod>HEAD</AllowedMethod>
: 允许的请求方法:GET、PUT、POST、DELETE、HEAD,不包含 OPTIONS 请求;<MaxAgeSeconds>3000</MaxAgeSeconds>
: 指定在 Amazon S3 针对特定资源的预检 OPTIONS 请求做出响应后,浏览器缓存该响应的时间(以秒为单位,在本示例中为 3000 秒)。通过缓存响应,在需要重复原始请求时,浏览器无需向 Amazon S3 发送预检请求。- 其他配置项解释见这里:https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/dev/cors.html
使用 curl 测试存储桶 CORS 配置是否正确:
curl -I -v -L -H 'origin: <跨域请求的来源域名>' <s3资源地址>
如果响应头中有如下请求头,则表示配置正确:
Access-Control-Allow-Origin: <curl 请求时 -H 参数指定的值>Access-Control-Allow-Methods: <s3 存储桶 CORS 配置指定的请求方法>
2. CloudFront 分发行为中配置正确的"白名单标头":
打开 Amazon CloudFront 控制台—>点击要配置的分发—>选中"行为"列—>选中某条行为配置行,点击"编辑"—>"白名单标头"添加如下标头(CORS 相关配置,必须得添加,否则跨域请求时会出问题):
Access-Control-Request-HeadersAccess-Control-Request-MethodCloudFront-Forwarded-ProtoOrigin
3. CloudFront 缓存行为允许 OPTIONS 请求:
打开 Amazon CloudFront 控制台—>点击要配置的分发—>选中"行为"列—>选中某条行为配置行,点击"编辑"—>“缓存的 HTTP 方法” 下面勾选 OPTIONS 复选框
相关资料
https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/dev/cors.html
https://aws.amazon.com/cn/premiumsupport/knowledge-center/no-access-control-allow-origin-error/?nc1=h_ls
Amazon CloudFront CDN + s3 源站跨域配置相关推荐
- 绕cdn找源站ip(提供思路)
这是一个总结帖,查了一下关于这个问题的国内外大大小小的网站,对其中说的一些方法总结归纳形成,里面具体发现ip的方法不是原创,所有参考的原贴都也贴在了后面,大家可以自行看看原贴. 首先,先要明确一个概念 ...
- 关于自建cdn使用时的跨域问题
使用cdn获取静态资源能大大减小项目体积,减轻服务器压力,比如jQuery.min.js这些资源文件 但是我在使用的时候又踩了一些坑,这里分享一下 一开始是没有搭建好cdn的目录结构,导致组件在引用资 ...
- Spring Security(七) ——跨域配置
一:CORS跨域简介 CORS (Cross-Origin Resource Sharing )是由W3C制定的一种基于 HTTP 头的跨域资源共享技术标准,其目的就是为了解决前端的跨域请求,该机制通 ...
- html 跨域_常见跨域解决方案以及Ocelot 跨域配置
常见跨域解决方案以及Ocelot 跨域配置 Intro 我们在使用前后端分离的模式进行开发的时候,如果前端项目和api项目不是一个域名下往往会有跨域问题.今天来介绍一下我们在Ocelot网关配置的跨域 ...
- ASP.NET Core微服务(三)——【跨域配置】
ASP.NET Core微服务(三)--[跨域配置] 对应练习demo(跨域)下载路径(1积分):[https://download.csdn.net/download/feng8403000/151 ...
- 常见跨域解决方案以及Ocelot 跨域配置
常见跨域解决方案以及Ocelot 跨域配置 Intro 我们在使用前后端分离的模式进行开发的时候,如果前端项目和api项目不是一个域名下往往会有跨域问题.今天来介绍一下我们在Ocelot网关配置的跨域 ...
- nginx 实现备案域名的配置 + 跨域配置
前言 又到了记录的时候,摸鱼一时爽,摸到火葬场,摸鱼有风险,不要摸鱼了!!! (对自己的不满) ying宝的课上讲到了负载均衡.分布式缓存.分库分表等等等等提高服务并发性能的方法,总而言之,都是一些提 ...
- SpringCloud Gataway 跨域配置
SpringCloud Gataway 跨域配置 Spring Boot版本:2.3.4.RELEASE Spring Cloud版本:Hoxton.SR8 一.通过配置文件配置跨域 spring:c ...
- Nginx跨域配置、防盗链配置
跨域配置 当出现403跨域错误的时候No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Ng ...
最新文章
- 科大星云诗社动态20210818
- 中国华南:狼性创业者的天堂
- 微信公众平台的服务号和订阅号
- 卸载ncurses_linux中使用ncurses出现中文乱码解决方法
- jquery datatable设置垂直滚动后,表头(th)错位问题
- Java入门到精通——基础篇之static关键字
- vue读取服务器文件跨域,新版vue-cli模板下本地开发环境使用node服务器跨域的方法...
- Python的类示例
- mysql mongodb插件_FLinkX的Mongodb插件优化(三)
- [VB]用记录集填充表格函数
- c语言例题 3/100
- Java业内主流框架你知道吗?SSH和SSM有什么区别?
- 07 ,矩阵的转置,矩阵的行列式,方阵 ( 2阶行列式,3阶行列式,n 阶行列式 ) :
- linux svc作用,[svc]linux性能监控
- 2016年我国网络安全态势
- python之父:一个合格的python程序员,应该从这三本书入手!
- Windows 10 全新界面要来了:焕然一新!
- vmvare打开虚拟机时报错:vmx文件已损坏
- 笔记本CPU更换硅脂、液金散热对比测试
- 词频统计以及分析(词云制作)
热门文章
- ISME:华中农大李霞组发现大豆根际微生物组变化与根瘤菌共生效率的关系
- golang gorilla websocket例子
- 对话驴评网CEO崔继蓉:在线旅游的前途在移动端
- IO 扩展(串转并)-74HC595-16*16LED点阵实验
- 如何测试nginx服务器性能测试,Nginx性能测试工具--httperf
- EC-PCA: 利润中心会计流程设计和方案要点
- 《沉思录卷八》灵魂先于肉体屈服是可耻的
- Centos7安装php7.4
- Bzoj1758: [Wc2010]重建计划
- 水星路由器登录界面找不到服务器,melogin.cn打不开的解决办法(水星路由器)