Заголовок S3-Access-Control-Allow-Origin

Question

Заголовок S3-Access-Control-Allow-Origin

кто-нибудь сумел добавить Access-Control-Allow-Origin к заголовкам ответов? Что мне нужно, так это что-то вроде этого:

<img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" />

этот запрос get должен содержать в ответе заголовок,Access-Control-Allow-Origin: *

Мои настройки CORS для ведра выглядят следующим образом:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

как и следовало ожидать, нет Origin заголовок ответа.

124

amazon-s3 amazon-web-services cors http-headers

автор: John Rotenstein

14 ответов

автор: Flavio Wuensche · Accepted Answer · 2018-07-17 19:49:20

обычно все, что вам нужно сделать, это "добавить конфигурацию CORS" в свойствах ковша.

amazon-screen-shot

на <CORSConfiguration> поставляется с некоторыми значениями по умолчанию. Это все, что мне нужно, чтобы решить твою проблему. Просто нажмите кнопку "Сохранить" и попробуйте еще раз, чтобы увидеть, если это сработало. Если это не так, вы также можете попробовать код ниже (из ответа alxrb), который, похоже, работал для большинства людей.

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>HEAD</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>Authorization</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

для получения дополнительной информации, вы можете прочитать эту статью Ведро Для Редактирования Разрешите!--11-->.

автор: alxrb · Accepted Answer · 2018-07-17 19:51:53

У меня была аналогичная проблема с загрузкой веб-шрифтов, когда я нажал "добавить конфигурацию CORS" в свойствах ковша, этот код уже был там:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>HEAD</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>Authorization</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

Я просто нажал сохранить, и это сработало, мои пользовательские веб-шрифты загружались в IE и Firefox. Я не эксперт в этом, я просто подумал, что это может помочь тебе.

автор: Senica Gonzalez · Accepted Answer · 2017-10-24 14:12:24

@jordanstephens сказал это в комментарии, но он вроде теряется и был очень легким решением для меня.

Я просто добавил метод HEAD и нажал saved, и он начал работать.

<CORSConfiguration>
	<CORSRule>
		<AllowedOrigin>*</AllowedOrigin>
		<AllowedMethod>GET</AllowedMethod>
		<AllowedMethod>HEAD</AllowedMethod> <!-- Add this -->
		<MaxAgeSeconds>3000</MaxAgeSeconds>
		<AllowedHeader>Authorization</AllowedHeader>
	</CORSRule>
</CORSConfiguration>

автор: Horacio · Accepted Answer · 2016-04-26 22:15:43

это простой способ сделать эту работу.

Я знаю, что это старый вопрос, но все еще трудно найти решение.

для начала это сработало для меня в проекте, построенном с Rails 4, Paperclip 4, CamanJS, Heroku и AWS S3.

вы должны запросить свое изображение с помощью

автор: eremzeit · Accepted Answer · 2015-10-01 12:43:17

Если ваш запрос не указать Origin header, S3 не будет включать заголовки CORS в ответ. Это действительно бросило меня, потому что я продолжал пытаться свернуть файлы, чтобы проверить CORS, но curl не включает Origin.

автор: Funkodebat · Accepted Answer · 2015-11-05 04:08:25

см. выше ответы. (но у меня тоже была ошибка chrome)

Не загружайте и не отображайте изображение на странице в CHROME. (если вы собираетесь позже создать новый экземпляр)

в моем случае, я загрузил изображения и отображать их на странице. Когда они были нажаты, я создал новый экземпляр из них:

// there is already an html <img /> on the page, I'm creating a new one now
img = $('<img crossorigin />')[0]
img.onload = function(){
  context.drawImage(img, 0, 0)
  context.getImageData(0,0,w,h)
}
img.src = 'http://s3.amazonaws.com/my/image.png'; // I added arbitrary ?crossorigin to change the URL of this to fix it

Chrome уже кэшировал другую версию и никогда не пытался повторно получить crossorigin версия(даже если я использую crossorigin В открывшемся изображения.

исправить, я добавил ?crossorigin В конце url-адреса изображения(но вы можете добавить ?blah, это просто произвольно изменить статус кэша), когда я загрузил его для canvas.. Дайте мне знать, если вы найдете лучшее исправление для CHROME

автор: MikeiLL · Accepted Answer · 2018-04-26 15:52:33

Я просто добавлю к ответ–above-что решило мою проблему.

чтобы установить AWS / CloudFront точки распространения torward заголовок CORS Origin, нажмите в интерфейсе редактирования для точки распространения:

перейдите на вкладку поведения и отредактируйте поведение, изменив заголовки белого списка с None на Whitelist, затем убедитесь, что Origin добавляется в белый список коробка.

автор: VME · Accepted Answer · 2017-08-30 17:56:21

у меня были похожие проблемы с загрузкой 3D-моделей из S3 в javascript 3D viewer (3D HOP), но, как ни странно, только с определенными типами файлов (.класс защиты).

то, что исправило это для меня, менялось AllowedHeader по умолчанию Authorization to * в конфигурации CORS:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

автор: Pawel Furmaniak · Accepted Answer · 2017-06-26 16:27:17

настройка конфигурации CORS в настройках разрешений для вас S3 bucket

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>Authorization</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

S3 добавляет заголовки CORS только тогда, когда http-запрос имеет Origin заголовок.
CloudFront не вперед Origin заголовок по умолчанию

вам нужно белый Origin заголовок в настройках поведения для вашего дистрибутива CloudFront.

автор: Pablo García Miranda · Accepted Answer · 2017-10-24 10:55:01

я исправил это, написав следующее:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

почему <AllowedHeader>*</AllowedHeader> работает, а <AllowedHeader>Authorization</AllowedHeader> нет?

автор: Deepak · Accepted Answer · 2018-06-14 20:05:25

Я пробовал все ответы выше, и ничего не получилось. На самом деле, нам нужно 3 шага от ответов выше вместе, чтобы заставить его работать:

как предложено Flavio; добавьте конфигурацию CORS на вашем ведре:

<CORSConfiguration>
   <CORSRule>
     <AllowedOrigin>*</AllowedOrigin>
     <AllowedMethod>GET</AllowedMethod>
   </CORSRule>
 </CORSConfiguration>

на изображении; упоминание кроссоригина:
```
<img href="abc.jpg" crossorigin="anonymous">
```
вы используете CDN? Если все работает нормально, подключаясь к серверу origin, но не через CDN; это означает, что вам нужна настройка на вашем CDN, например accept CORS заголовки. Точная настройка зависит от того, какой CDN вы используете.

автор: charneykaye · Accepted Answer · 2017-04-19 19:14:59

Я пришел к этой теме, и ни одно из вышеперечисленных решений не оказалось применимым к моему случаю. Оказывается, мне просто нужно было удалить косую черту в конфигурации CORS моего ведра.

не удается:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>http://www.mywebsite.com/</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

игрок:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>http://www.mywebsite.com</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

надеюсь, это избавит кого-то от тяги за волосы.

автор: Mich. Gio. · Accepted Answer · 2015-08-16 11:13:12

fwuensche "ответ" является corret для настройки CDN; делая это, я удалил MaxAgeSeconds.

<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedHeader>Authorization</AllowedHeader>
</CORSRule>

автор: hackel · Accepted Answer · 2017-08-15 18:13:18

в последней консоли управления S3 при нажатии на конфигурацию CORS на вкладке разрешения будет показан пример конфигурации CORS по умолчанию. Эта конфигурация не на самом деле активным! Вы должны сначала нажать save для активации CORS.

Мне потребовалось слишком много времени, чтобы понять это, надеюсь, это сэкономит кому-то время.