[英]How to set Access-Control-Allow-Credentials header in cloud-object-storage CORS PUT request
我在IBM Cloud Object存儲中有一個映像,它需要授權才能進行提取。 但這在瀏覽器和iOS(我正在構建一個混合應用)中不起作用,但在Android中可以正常工作。 調試我看到飛行前請求失敗,並顯示403授權錯誤。 在Andorid中,沒有預檢請求,因此圖像加載正常,但瀏覽器和iOS的Webview發出了預檢請求。
我需要以允許Authorization Header和OPTIONS標頭的方式設置后端CORS。
我發現這對如何做到這一點,並且已經設置了頁眉和方法,但我不能找出設置允許-Credentails的語法。
這是我當前用於設置CORS的PUT請求正文:
<CORSConfiguration>
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>DELETE</AllowedMethod>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
<AllowCredentials>true</AllowCredentials>
</CORSRule>
</CORSConfiguration>
MalformedXML失敗。 但是,如果我刪除AllowCredentials,它可以正常工作。
因此,第一個問題是AllowCredentials的XML語法是什么。
不需要Access-Control-Allow-Credentials標頭。 我將CORS設置為以下方式后,OPTIONS請求的403錯誤就消失了:
<CORSConfiguration>
<CORSRule>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>DELETE</AllowedMethod>
<AllowedMethod>GET</AllowedMethod>
<AllowedOrigin>*</AllowedOrigin>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
使用 withCredentials 時被 cors 拒絕,設置了訪問控制允許憑據和來源
[英]rejected by cors when using withCredentials, despiete access-control-allow-credentials and origin are set
現有解決方案不起作用 - (AWS Lambda Api) 響應中“Access-Control-Allow-Credentials”header 的值為“”,必須為“true”
[英]Existing solutions not working- (AWS Lambda Api) The value of the 'Access-Control-Allow-Credentials' header in the response is '' which must be 'true'
CORS 策略:請求 header 字段 access-control-allow-origin 在預檢響應中被 Access-Control-Allow-Headers 不允許
[英]CORS policy: Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response
Javascript CORS 請求,不存在帶有 200 狀態代碼的“Access-Control-Allow-Origin”標頭
[英]Javascript CORS request, No 'Access-Control-Allow-Origin' header is present with 200 status code
如何使用Ruby SDK在AWS S3對象上設置Access-Control-Allow-Origin標頭?
[英]How to set the Access-Control-Allow-Origin header on an AWS S3 object using Ruby SDK?
API Gateway CORS:沒有“Access-Control-Allow-Origin”標頭
[英]API Gateway CORS: no 'Access-Control-Allow-Origin' header
AWS 對 XMLHttpRequest 的訪問已被 CORS 策略阻止:No 'Access-Control-Allow-Origin' header
[英]AWS Access to XMLHttpRequest at from origin has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header
如何根據允許的來源列表設置 Access-Control-Allow-Origin 標頭的值?
[英]How to set the value of the Access-Control-Allow-Origin header based on a list of allowed origins?
“缺少CORS標頭'Access-Control-Allow-Origin'”:調用部署的AWS Api網關時
[英]“CORS header ‘Access-Control-Allow-Origin’ missing ” : while calling deployed AWS Api gateway
Amazon S3奇怪的CORS行為:所請求的資源上不存在“ Access-Control-Allow-Origin”標頭
[英]Amazon S3 weird CORS behaviour: No 'Access-Control-Allow-Origin' header is present on the requested resource
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.