CORS 问题从 s3 调用 ec2
Posted
技术标签:
【中文标题】CORS 问题从 s3 调用 ec2【英文标题】:CORS Issue calling ec2 from s3 【发布时间】:2019-02-21 18:12:42 【问题描述】:我在从 s3 调用 ec2 时遇到以下核心问题。我正在尝试从 s3 向 ec2 打一个休息电话。
OPTIONS http://ec2-18-222-201-68.us-east-2.compute.amazonaws.com:8080/register 403 ()
registration.html:1 Failed to load http://ec2-18-222-201-68.us-east-2.compute.amazonaws.com:8080/register: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://htmlcode.s3-website.us-east-2.amazonaws.com' is therefore not allowed access.
以下是我在 s3 存储桶中的 CORS 设置
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>DELETE</AllowedMethod>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>10000</MaxAgeSeconds>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
我还在我的 ec2 springboot jar 文件中设置了 CORS 过滤器,并带有必要的标头。我该如何解决这个问题。
下面是我的核心过滤器
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class CorsFilter extends GenericFilterBean implements Filter
public CorsFilter()
super();
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
HttpServletResponse response = (HttpServletResponse) servletResponse;
HttpServletRequest request = (HttpServletRequest) servletRequest;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with, authorization, content-type");
response.setHeader("Access-Control-Expose-Headers", "authorization");
if ("OPTIONS".equalsIgnoreCase(request.getMethod()))
response.setStatus(HttpServletResponse.SC_OK);
else
filterChain.doFilter(servletRequest, servletResponse);
@Override
public void destroy()
【问题讨论】:
【参考方案1】:您的回复说"Access-Control-Allow-Origin"
不存在,因此您需要确保您的 ec2 端 jar 将此标头作为对预检请求的响应发回,并且值应与您的请求来源 (ec2) 域名匹配。
在我的例子中,我使用的是 spring RestController,下面使用类级别的注释来允许所有域:
@CrossOrigin("*")
【讨论】:
用我的 cors 过滤器编辑了问题。这有什么问题吗? 修复了我的问题以上是关于CORS 问题从 s3 调用 ec2的主要内容,如果未能解决你的问题,请参考以下文章
被 CORS 策略阻止:从 Amazon S3 调用图像时没有“Access-Control-Allow-Origin”标头
无法通过 Cloudfront 从 EC2 解码 CORS 压缩内容