允许使用 Amazon S3 的 OPTIONS HTTP 方法

Posted 2023-04-14

【中文标题】允许使用 Amazon S3 的 OPTIONS HTTP 方法

【英文标题】：Allow OPTIONS HTTP method with Amazon S3

【发布时间】：2012-09-09 15:31:31

【问题描述】：

我在 html5 CORS 文件上传器上使用 Amazon S3。它运行良好，但我仍然有一件非常奇怪的事情正在发生。

在 PUT 请求发送文件之前，浏览器总是发送 OPTIONS 请求，该请求失败并返回 403 FORBIDDEN 错误代码。

但文件已正确传输到 S3，这是怎么回事？

请注意，我尝试通过启用所有 HTTP 方法来解决我的问题，但没有奏效..

这是我用于 PUT 请求的标头：

AWSAccessKeyId:XXXXXXXXXXXXXXXXXXXXXX
Expires:1347882643
Signature:YYYYYYYYYYYYYYYYYYYYY

还有一些代码：

var xhr = new XMLHttpRequest();
// bind the event listener
xhr.upload.addEventListener("progress", progress_listener, false);
// open the XMLHttpRequest 
xhr.open('PUT', signed_url, true);

// when the upload is completed call the callback function if supplied
xhr.onload = function(e) 
    if(typeof callback == "function") 
        callback(this.status == 200, file.name, file_id);
        confirm_upload_success(file_id);
    
;

// start sending
xhr.send(file);  

感谢您的帮助

【问题讨论】：

您是否正确设置了 CORS？ docs.amazonwebservices.com/AmazonS3/latest/dev/cors.html

当然可以，但是 Amazon S3 不允许您将 OPTIONS 放入允许的 HTTP 方法中

【参考方案1】：

编辑：亚马逊已修复此错误 :-)

Carl@AWS / 2012 年 9 月 28 日下午 2:56：

全部，

现在应该修复此错误，并且使用带有 CORS 的预签名 URL 将 成功。

谢谢，

---

您描述的问题是一个亚马逊错误：事实证明，S3 当前正在验证在 CORS 的“预检”中进行的 OPTION 调用并且失败（可能是因为已为 PUT 请求而不是OPTION 请求）。

正如您在此处看到的那样，它已经在他们的雷达上：CORS works with public data, but fails to work with pre-signed request

Carl@AWS / 2012 年 9 月 5 日下午 1:00：

感谢您和其他所有人的报告。你是对的 预签名请求在初始 OPTIONS 请求上返回错误。 我们正在解决这个问题，并希望尽快添加此支持。一世 没有更改可用性的时间表，但我会 当我有更多信息时，用更多信息更新这个线程。如果你有 任何后续问题都可以告诉我。

所以忽略它，他们会修复它。

【讨论】：

但不要忘记更新 S3 存储桶中的 CORS 策略。例如，使用默认策略 PUT 请求适用于 Postman，但由于 OPTIONS 请求

而不能从浏览器中运行