允许使用 Amazon S3 的 OPTIONS HTTP 方法

Posted

技术标签:

【中文标题】允许使用 Amazon S3 的 OPTIONS HTTP 方法【英文标题】:Allow OPTIONS HTTP method with Amazon S3 【发布时间】:2012-09-09 15:31:31 【问题描述】:

我在 html5 CORS 文件上传器上使用 Amazon S3。它运行良好,但我仍然有一件非常奇怪的事情正在发生。

PUT 请求发送文件之前,浏览器总是发送 OPTIONS 请求,该请求失败并返回 403 FORBIDDEN 错误代码。

但文件已正确传输到 S3,这是怎么回事?

请注意,我尝试通过启用所有 HTTP 方法来解决我的问题,但没有奏效..

这是我用于 PUT 请求的标头:

AWSAccessKeyId:XXXXXXXXXXXXXXXXXXXXXX
Expires:1347882643
Signature:YYYYYYYYYYYYYYYYYYYYY

还有一些代码:

var xhr = new XMLHttpRequest();
// bind the event listener
xhr.upload.addEventListener("progress", progress_listener, false);
// open the XMLHttpRequest 
xhr.open('PUT', signed_url, true);

// when the upload is completed call the callback function if supplied
xhr.onload = function(e) 
    if(typeof callback == "function") 
        callback(this.status == 200, file.name, file_id);
        confirm_upload_success(file_id);
    
;

// start sending
xhr.send(file);  

感谢您的帮助

【问题讨论】:

您是否正确设置了 CORS? docs.amazonwebservices.com/AmazonS3/latest/dev/cors.html 当然可以,但是 Amazon S3 不允许您将 OPTIONS 放入允许的 HTTP 方法中 【参考方案1】:

编辑:亚马逊已修复此错误 :-)

Carl@AWS / 2012 年 9 月 28 日下午 2:56:

全部,

现在应该修复此错误,并且使用带有 CORS 的预签名 URL 将 成功。

谢谢,


您描述的问题是一个亚马逊错误:事实证明,S3 当前正在验证在 CORS 的“预检”中进行的 OPTION 调用并且失败(可能是因为已为 PUT 请求而不是OPTION 请求)。

正如您在此处看到的那样,它已经在他们的雷达上:CORS works with public data, but fails to work with pre-signed request

Carl@AWS / 2012 年 9 月 5 日下午 1:00:

感谢您和其他所有人的报告。你是对的 预签名请求在初始 OPTIONS 请求上返回错误。 我们正在解决这个问题,并希望尽快添加此支持。一世 没有更改可用性的时间表,但我会 当我有更多信息时,用更多信息更新这个线程。如果你有 任何后续问题都可以告诉我。

所以忽略它,他们会修复它。

【讨论】:

但不要忘记更新 S3 存储桶中的 CORS 策略。例如,使用默认策略 PUT 请求适用于 Postman,但由于 OPTIONS 请求 而不能从浏览器中运行

以上是关于允许使用 Amazon S3 的 OPTIONS HTTP 方法的主要内容,如果未能解决你的问题,请参考以下文章

Amazon S3 - 不允许的方法

Amazon S3 策略只允许上传而不是覆盖 [重复]

允许搜寻器访问其他帐户中的Amazon S3存储桶

允许来自 Amazon S3 的 AJAX GET? (访问控制允许来源)

Amazon s3:“阻止公共访问”设置以允许使用签名 URL 进行公共读取私有写入

Amazon Web Services:设置 S3 策略以允许 putObject 和 getObject 但拒绝 listBucket