允许使用 Amazon S3 的 OPTIONS HTTP 方法
Posted
技术标签:
【中文标题】允许使用 Amazon S3 的 OPTIONS HTTP 方法【英文标题】:Allow OPTIONS HTTP method with Amazon S3 【发布时间】:2012-09-09 15:31:31 【问题描述】:我在 html5 CORS 文件上传器上使用 Amazon S3。它运行良好,但我仍然有一件非常奇怪的事情正在发生。
在 PUT 请求发送文件之前,浏览器总是发送 OPTIONS 请求,该请求失败并返回 403 FORBIDDEN 错误代码。
但文件已正确传输到 S3,这是怎么回事?
请注意,我尝试通过启用所有 HTTP 方法来解决我的问题,但没有奏效..
这是我用于 PUT 请求的标头:
AWSAccessKeyId:XXXXXXXXXXXXXXXXXXXXXX
Expires:1347882643
Signature:YYYYYYYYYYYYYYYYYYYYY
还有一些代码:
var xhr = new XMLHttpRequest();
// bind the event listener
xhr.upload.addEventListener("progress", progress_listener, false);
// open the XMLHttpRequest
xhr.open('PUT', signed_url, true);
// when the upload is completed call the callback function if supplied
xhr.onload = function(e)
if(typeof callback == "function")
callback(this.status == 200, file.name, file_id);
confirm_upload_success(file_id);
;
// start sending
xhr.send(file);
感谢您的帮助
【问题讨论】:
您是否正确设置了 CORS? docs.amazonwebservices.com/AmazonS3/latest/dev/cors.html 当然可以,但是 Amazon S3 不允许您将 OPTIONS 放入允许的 HTTP 方法中 【参考方案1】:编辑:亚马逊已修复此错误 :-)
Carl@AWS / 2012 年 9 月 28 日下午 2:56:
全部,
现在应该修复此错误,并且使用带有 CORS 的预签名 URL 将 成功。
谢谢,
您描述的问题是一个亚马逊错误:事实证明,S3 当前正在验证在 CORS 的“预检”中进行的 OPTION 调用并且失败(可能是因为已为 PUT 请求而不是OPTION 请求)。
正如您在此处看到的那样,它已经在他们的雷达上:CORS works with public data, but fails to work with pre-signed request
Carl@AWS / 2012 年 9 月 5 日下午 1:00:
感谢您和其他所有人的报告。你是对的 预签名请求在初始 OPTIONS 请求上返回错误。 我们正在解决这个问题,并希望尽快添加此支持。一世 没有更改可用性的时间表,但我会 当我有更多信息时,用更多信息更新这个线程。如果你有 任何后续问题都可以告诉我。
所以忽略它,他们会修复它。
【讨论】:
但不要忘记更新 S3 存储桶中的 CORS 策略。例如,使用默认策略 PUT 请求适用于 Postman,但由于 OPTIONS 请求 而不能从浏览器中运行以上是关于允许使用 Amazon S3 的 OPTIONS HTTP 方法的主要内容,如果未能解决你的问题,请参考以下文章
允许来自 Amazon S3 的 AJAX GET? (访问控制允许来源)
Amazon s3:“阻止公共访问”设置以允许使用签名 URL 进行公共读取私有写入
Amazon Web Services:设置 S3 策略以允许 putObject 和 getObject 但拒绝 listBucket