堆栈内存溢出
  繁体   English   中英

AWS API Gateway CORS问题-JS

[英]AWS API Gateway CORS issue - JS

 原文  2018-03-13 05:41:01       javascript/ cors

问题描述

我遇到了CORs请求问题,并且不确定自己做错了什么。

我使用以下代码将其发布到AWS的API网关中,并返回以下错误:“在飞行前响应中,Access-Control-Allow-Headers不允许请求标头字段Access-Control-Allow-Origin。”

但是在我的飞行前响应中,其访问控制允许来源为“ *”

这是我的JS代码: 

<input type="button" id="click" value="Click Me">

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>

<script>

    $(document).ready(function(){

    var settings = {
          "async": true,
          "crossDomain": true,
          "url": url,
          "method": "POST",
          "headers": {
            "Access-Control-Allow-Origin": "*",
            "Cache-Control": "no-cache"
        }
    }

        $("#click").click(function() {
            $.ajax(settings).done(function (response) {
                alert(response);
            });
        });
    });

</script>

<p id='test'></p>

任何帮助深表感谢。

谢谢!

编辑:

添加了全套请求和响应

一般 

.   Request URL: https://apikey.execute-api.ap-southeast-2.amazonaws.com/
.   Request Method: OPTIONS
.   Status Code: 200 
.   Remote Address: 54.230.135.63:443
.   Referrer Policy: no-referrer-when-downgrade

响应标题 

.   access-control-allow-headers: Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token
.   access-control-allow-methods: DELETE,GET,HEAD,OPTIONS,PATCH,POST,PUT
.   access-control-allow-origin: *
.   content-length: 0
.   content-type: application/json
.   date: Wed, 14 Mar 2018 05:54:46 GMT
.   status: 200
.   via: 1.1 d112d3017705f4a4c66a2958899eb08b.cloudfront.net (CloudFront)
.   x-amz-cf-id: 97nK6qkoiCsMa6TvJvWGUYEevT2bWE4nlKcM8P8sthVeIk9E2BPN9Q==
.   x-amzn-requestid: 33279618-274c-11e8-97da-ffa5e9493919
.   x-cache: Miss from cloudfront

请求标题 

.   :authority: apikey.execute-api.ap-southeast-2.amazonaws.com
.   :method: OPTIONS
.   :path: /outageCheck?test=test
.   :scheme: https
.   accept: */*
.   accept-encoding: gzip, deflate, br
.   accept-language: en-GB,en-US;q=0.9,en;q=0.8
.   access-control-request-headers: access-control-allow-origin,cache-control
.   access-control-request-method: POST
.   origin: http://127.0.0.1:62332
.   user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.162 Safari/537.36

控制台错误:

无法加载https://apikey.execute-api.ap-southeast-2.amazonaws.com/outageCheck?test=test:Access-Control-Allow-Headers不允许请求标头字段Access-Control-Allow-Origin在飞行前的反应中。

1 个解决方案

解决方案1
 0 已采纳  2018-03-13 05:54:45

这篇文章应该可以帮助您在API网关上启用CORS

https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-cors.html

  1. 通过https://console.aws.amazon.com/apigateway登录到API Gateway控制台。

  2. 在API Gateway控制台中,在“ API”下选择一个API。

  3. 在“资源”下选择一个资源。 这将为资源上的所有方法启用CORS。 或者,您可以在资源下选择一种方法以仅为此方法启用CORS。

  4. 从“操作”下拉菜单中选择“启用CORS”。

    • 选择启用CORS

  5. 在“启用CORS”表单中,执行以下操作:

    • 在“ Access-Control-Allow-Headers输入字段中,键入客户端必须在资源的实际请求中以逗号分隔的标题列表的静态字符串。 使用控制台提供的Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token的标题列表或指定您自己的标题。

    • 使用控制台提供的值“ *”作为Access-Control-Allow-Origin标头值,以允许来自所有域的访问请求,或为来自指定域的所有访问请求指定命名域。

    • 选择启用CORS并替换现有的CORS标头。

  6. 在“确认方法更改”中,选择“是,覆盖现有值”以确认新的CORS设置。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS API Gateway + AWS Lambda中的CORS AWS API 网关和授权方 CORS 错误 AWS API 网关、Lambda、JavaScript CORS 将CORS与AWS API Gateway结合使用会带来什么安全隐患? AWS Cors Issue - Node.js Angular 5节点js表示POST JSON Obj。 到Amazon Aws [外部API](以前称为CORS问题) API 网关无法启用 CORS AWS-SDK(lightsail API)vue.js CORS问题 CORS错误:通过API网关在AWS Lambda中为具有授权的自定义域设置cookie 请求的资源上不存在“Access-Control-Allow-Origin”header(AWS、API 网关、S3、CORS)
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM