AWS API 網關、Lambda、JavaScript CORS
[英]AWS API Gateway, Lambda, JavaScript CORS
問題描述
我正在嘗試使用 java 腳本訪問 AWS api 網關以通過頭文件調用 lambda。 通過郵遞員測試工作正常。
但是后來我嘗試通過java腳本訪問
我得到以下信息:
'內容類型,X-Amz-日期,授權,X-Api-Key,X-Amz-Security-Token,Access-Control-Allow-Headers,Access-Control-Allow-Origin'
我已按照許多文章中的建議將 acaH 和 acaO 添加到 AWS api 中選項的標頭映射中,保存並重新部署沒有任何影響。
我在 GET 和 OPTION 方法上都啟用了 CORS 無濟於事。
我會坦率地承認我幾乎不了解 CORS 概念,我是否遺漏了一些非常明顯的東西?
3 個解決方案
解決方案1
0 2018-12-09 19:25:11
您正在嘗試從null來源訪問API。
如控制台錯誤中所述, Access from origin 'null' has been blocked ,原始源值為null通常表示請求是來自計算機上的文件(而不是來自網站),或者是重定向操作的結果。
解決方案2
0 2018-12-11 09:04:06
您最好改為檢查lambda函數。 有時,當函數內部暴露一些錯誤時,將返回該cors錯誤。
解決方案3
0 2021-12-25 13:45:27
當您有一個 Lambda 函數和調用它的 AWS API 時,AWS API 中的設置可能不會返回 CORS 所需的標頭。 即使您在 API 設置中設置它,它也可能被 Lambda 返回覆蓋。
在這種情況下,解決方案是在 LAMBDA 函數中返回標頭。
這是我的 LAMBDA python 代碼中的一個示例。 您可以使用任何語言的類似解決方案。
只需自己返回 CORS 所需的標頭即可。
return {
'statusCode': 200,
'headers': {
'Access-Control-Allow-Headers': 'Access-Control-Allow-Methods,Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token,X-Requested-With',
'Access-Control-Allow-Origin': '*',
'Access-Control-Allow-Methods': 'DELETE,GET,HEAD,OPTIONS,PATCH,POST,PUT',
'Access-Control-Allow-Credentials': 'true'
},
'body': json.dumps({
"customerID": data['customerID']
})
}
CORS錯誤:通過API網關在AWS Lambda中為具有授權的自定義域設置cookie
[英]CORS Error: Setting cookies in AWS Lambda via API Gateway for custom domain with authorization
API Gateway CORS 204 error with CORS enabled in API Gateway and 'Access-Control-Allow-Origin: *' in lambda header
[英]API Gateway CORS 204 error with CORS enabled in API Gateway and 'Access-Control-Allow-Origin: *' in lambda header
為什么在嘗試通過 AWS API Gateway 和 Lambda 執行 DELETE 請求時會收到 CORS 內部服務器錯誤?
[英]Why do I get a CORS internal server error when trying to do a DELETE request via AWS API Gateway and Lambda?
將CORS與AWS API Gateway結合使用會帶來什么安全隱患?
[英]What are the security implications of using CORS with AWS API Gateway?
帶有生成的Javascript SDK的AWS API Gateway UnrecognizedClientException
[英]AWS API Gateway UnrecognizedClientException with Generated Javascript SDK
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS API Gateway + AWS Lambda中的CORS
CORS錯誤:通過API網關在AWS Lambda中為具有授權的自定義域設置cookie
AWS API Gateway CORS問題-JS
API Gateway CORS 204 error with CORS enabled in API Gateway and 'Access-Control-Allow-Origin: *' in lambda header
為什么在嘗試通過 AWS API Gateway 和 Lambda 執行 DELETE 請求時會收到 CORS 內部服務器錯誤?
AWS Lambda + API 網關 POST 錯誤
使用API Gateway處理AWS Lambda函數中的錯誤
將CORS與AWS API Gateway結合使用會帶來什么安全隱患?
帶有生成的Javascript SDK的AWS API Gateway UnrecognizedClientException
如何在 Javascript 中調用 AWS API Gateway?
相關標簽