zoukankan      html  css  js  c++  java

  • AWS CloudFront CDN + S3 CORS 跨域访问的问题

    在研究 https://observablehq.com/ 的载入数据的时候,我们会发现如果你数据存在 S3 上使用 CloudFront 作为 CDN 的时候,你会发现数据库载入不进去。

    提示错误:data6 = TypeError: Failed to fetch

    实际上 F12 后,你会发现错误信息为:

    Access to fetch at 'https://cdn.ossez.com/json/covid19/covid19-current.json' from origin 'https://dakoop.static.observableusercontent.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

    这个是提示跨域错误,显然这格式 AWS 的配置问题。

    如何解决问题?

    是否有跨域访问问题。

    你可以在 cmd 中运行下面的命令进行确认:

    curl -H "origin: example.com" -v "https://cdn.ossez.com/json/covid19/covid19-current.json"

    如果没有返回需要的数据,那么说明你的 AWS 设置了跨域访问限制:

    因为上面的限制,你需要调整 CloudFront 和 S3。

    CloudFront

    找到你的分发,然后找到你的要的 Behaviors,然后选择后进行编辑。

    要从您的 CloudFront 分配转发标头,请执行以下步骤:

    1. 从 CloudFront 控制台打开分配。
    2. 选择行为选项卡。
    3. 选择创建行为,或者选择现有行为,然后选择编辑
    4. 基于所选的请求标头进行缓存中,选择白名单
    5. 将标头列入白名单下,从左侧菜单中选择标头,然后选择添加
    6. 选择是,编辑

    注意:另外,请务必将标头作为请求的一部分转发到源。

    CloudFront 分配的缓存行为允许 OPTIONS 请求

    如果更新 CORS 策略并将相应的标头列入白名单后仍显示错误,请尝试在分配的缓存行为中允许 OPTIONS HTTP 方法。默认情况下,CloudFront 只允许 GET 和 HEAD 方法,但某些 Web 浏览器可能会发出 OPTIONS 方法的请求。

    要在 CloudFront 分配中启用 OPTIONS 方法,请执行以下步骤:

    1. 从 CloudFront 控制台打开分配。
    2. 选择行为选项卡。
    3. 选择创建行为,或者选择现有行为,然后选择编辑
    4. 对于允许的 HTTP 方法,选择 GET、HEAD、OPTIONS
    5. 选择是,编辑

    并进行下面的配置:

    S3

    针对 S3 你需要针对使用的 Bucket 设置 CORS 配置。

    下面的配置,表示是针对所有的域名运行进行访问。

    <?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
</CORSRule>
</CORSConfiguration>

    保存后就可以进行测试了。

    CloudFlare

    如果你还使用了 CloudFlare 为缓存或者 CDN 或者 DNS 的话,你需要 Purge 所有页面。

    要不然还是可能因为 CloudFlare 的缓存而访问不了。

    测试方法

    因为很多公司都会使用多重缓存的方式对内容进行处理。

    这里我们需要依次确定 S3 的 CORS 已经设置好了,然后确定 CloudFront 的 CORS 已经设置好。

    可以先在 S3 中设置某一个文件为 Public 然后运行命令:

    curl -H "origin: example.com" -v "https://s3.us-east-2.amazonaws.com/com.ossez/json/covid19/covid19-current.json"

    上面的命令是从 S3 中拉取数据,如果能够返回数据则表明 S3 的 CORS 没有问题。

    当 S3 没有问题的时候,可以开始确定 CloudFront 的配置没有问题。

    运行命令:

    curl -H "origin: example.com" -v "d2t9w2kkwoel2v.cloudfront.net/json/covid19/covid19-current.json"

    确定能够返回正常的数据。

    如果能访问数据则说明 CloudFront CORS 没有问题。

    在 DNS 中,你可能设置了 CNAME,但是你可能通过域名访问不了,那有可能是你 DNS 的缓存的问题。

    你需要找到 DNS 配置后重新刷新 DNS 的页面缓存和heard 缓存。

    例如,我们使用 CloudFlare 的 DNS 的 Purge 所有页面。

    然后进行测试:

    curl -H "origin: example.com" -v "https://cdn.ossez.com/json/covid19/covid19-current.json"

    如果能够返回正确的数据,则说明所有的配置已经完成了。

    https://www.cwiki.us/display/SpringBootZH/questions/57939099
  • 相关阅读:
    【学习笔记】斯特林数(未完成)
    【题解/学习笔记】点分树
    【题解】[国家集训队] Crash 的文明世界
    【题解】SP34096 DIVCNTK
    【题解】Loj6053 简单的函数
    【题解】[ZJOI2012]网络
    【题解】bzoj3252 攻略
    【题解】[POI2014]HOT-Hotels 加强版
    IDEA文件夹变红,轻松删除SVN版本控制关联
    配置dataguard broker并主从切换
  • 原文地址:https://www.cnblogs.com/huyuchengus/p/12741706.html
Copyright © 2011-2022 走看看