S3-액세스 제어 허용 오리진 헤더
누구나 Access-Control-Allow-Origin
응답 헤더 에 추가 했습니까 ? 내가 필요한 것은 다음과 같습니다.
<img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" />
이 get 요청은 response, header, Access-Control-Allow-Origin: *
버킷의 CORS 설정은 다음과 같습니다.
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
예상대로 Origin
응답 헤더 가 없습니다 .
일반적으로 버킷 속성에서 "CORS 구성 추가"만하면됩니다.
<CORSConfiguration>
일부 기본값 이 제공됩니다. 그것이 당신의 문제를 해결하는 데 필요한 전부입니다. "저장"을 클릭하고 다시 작동하는지 확인하십시오. 그렇지 않은 경우 대부분의 사람들에게 효과가있는 것으로 보이는 아래 코드 (alxrb answer에서)를 시도 할 수도 있습니다.
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>HEAD</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>
자세한 내용은 버킷 권한 편집 에 대한이 기사를 참조하십시오 .
버킷 속성에서 'CORS 구성 추가'를 클릭하면 웹 글꼴로드와 비슷한 문제가 발생했습니다.이 코드는 이미 있습니다.
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>HEAD</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>
방금 저장을 클릭하고 간결하게 작업했으며 사용자 정의 웹 글꼴이 IE 및 Firefox에서로드되었습니다. 나는 이것에 대해 전문가가 아니며, 이것이 이것이 당신을 도울 것이라고 생각했습니다.
@jordanstephens는 이것을 코멘트로 말했지만, 길을 잃었고 정말 쉬운 해결책이었습니다.
HEAD 방법을 추가하고 저장을 클릭하면 작동하기 시작했습니다.
<CORSConfiguration>
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>HEAD</AllowedMethod> <!-- Add this -->
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>
요청이 Origin
헤더를 지정하지 않으면 S3는 응답에 CORS 헤더를 포함하지 않습니다. CORS를 테스트하기 위해 파일을 컬링하려고했지만 컬에 포함되지 않았기 때문에 이것은 실제로 나를 던졌습니다 Origin
.
이 작업을 수행하는 간단한 방법입니다.
나는 이것이 오래된 질문이라는 것을 알고 있지만 여전히 해결책을 찾기가 어렵습니다.
우선 Rails 4, Paperclip 4, CamanJS, Heroku 및 AWS S3로 빌드 한 프로젝트에서 저에게 도움이되었습니다.
crossorigin: "anonymous"
매개 변수를 사용하여 이미지를 요청해야합니다 .
<img href="your-remote-image.jpg" crossorigin="anonymous">
AWS S3에서 CORS에 사이트 URL을 추가하십시오. 여기 아마존에 대한 언급이 있습니다. 버킷으로 이동 한 다음 오른쪽의 탭에서 " 속성 " 을 선택하고 " 권한 탭을 연 다음" 편집 CORS 구성 "을 클릭하십시오 .
원래는로
< AllowedOrigin>
설정했습니다*
. 그냥 URL에 그 별표 (*)를 변경 할 수 있는지와 같은 옵션을 포함http://
하고https://
별도의 라인을. 별표가 "모두"를 허용 할 것으로 기대했지만 분명히 그보다 더 구체적이어야합니다.
이것이 나를 찾는 방법입니다.
위의 답변을 참조하십시오. (그러나 크롬 버그도있었습니다)
CHROME 페이지에 이미지를로드하여 표시하지 마십시오. (나중에 새 인스턴스를 작성하려는 경우)
내 경우에는 이미지를로드하고 페이지에 표시했습니다. 클릭하면 새 인스턴스를 만들었습니다.
// there is already an html <img /> on the page, I'm creating a new one now
img = $('<img crossorigin />')[0]
img.onload = function(){
context.drawImage(img, 0, 0)
context.getImageData(0,0,w,h)
}
img.src = 'http://s3.amazonaws.com/my/image.png'; // I added arbitrary ?crossorigin to change the URL of this to fix it
Chrome은 이미 다른 버전을 캐시 했으며 표시된 이미지 crossorigin
에서 사용하더라도 버전 을 다시 가져 오려고 시도 하지 않았습니다 crossorigin
.
수정 하기 위해 캔버스에로드 할 때 ?crossorigin
이미지 URL의 끝에 추가 했습니다 (그러나 ?blah
캐시 상태를 변경하는 것은 임의 일 수 있습니다). CHROME에 대한 더 나은 수정 사항을 찾으면 알려주십시오.
CORS 오리진 헤더를 향하도록 AWS / CloudFront 배포 지점을 설정하려면 배포 지점의 편집 인터페이스를 클릭하십시오.
비헤이비어 탭으로 이동하여 "선택한 요청 헤더에 따른 캐시"를 없음에서 화이트리스트로 변경하여 비헤이비어를 편집 한 다음 Origin
화이트리스트 상자에 추가 하십시오 . 자세한 내용 은 AWS Docs에서 CORS 설정을 존중하도록 CloudFront 구성을 참조하십시오 .
S3에서 3D HOP (javascript 3D viewer)로 3D 모델을로드하는 데 비슷한 문제가 있었지만 이상하게도 특정 파일 형식 (.nxs)만으로도 충분했습니다.
무엇 나를 위해 그것을 해결하는 것은 변경 한 AllowedHeader
기본에서 Authorization
에 *
CORS의 설정에서 :
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
위의 모든 답변을 시도했지만 아무것도 효과가 없었습니다. 실제로, 우리는 위의 답변에서 3 단계가 함께 작동해야합니다.
Flavio가 제안한대로; 버킷에 CORS 구성을 추가하십시오.
<CORSConfiguration> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> </CORSRule> </CORSConfiguration>
이미지에; crossorigin을 언급하십시오.
<img href="abc.jpg" crossorigin="anonymous">
CDN을 사용하고 있습니까? 모든 것이 원본 서버에 제대로 연결되어 있지만 CDN을 통해 연결되지 않으면; CDN에 CORS 헤더 수락과 같은 설정이 필요하다는 의미입니다. 정확한 설정은 사용중인 CDN에 따라 다릅니다.
S3 버킷에 대한 권한 설정에서 CORS 구성 설정
<?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>Authorization</AllowedHeader> </CORSRule> </CORSConfiguration>
S3는 http 요청에
Origin
헤더 가있는 경우에만 CORS 헤더를 추가합니다 .CloudFront 는
Origin
기본적으로 헤더를 전달 하지 않습니다Origin
CloudFront 배포에 대한 동작 설정에서 헤더 를 허용해야합니다 .
I arrived at this thread, and none of the above solutions turned out to apply to my case. It turns out, I simply had to remove a trailing slash from the <AllowedOrigin>
URL in my bucket's CORS configuration.
Fails:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>http://www.mywebsite.com/</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
Wins:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>http://www.mywebsite.com</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
I hope this saves someone some hair-pulling.
I fixed it writing the following:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
Why <AllowedHeader>*</AllowedHeader>
is working and <AllowedHeader>Authorization</AllowedHeader>
not?
Like others have states, you first need to have the CORS configuration in your S3 bucket:
<CORSConfiguration>
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>HEAD</AllowedMethod> <!-- Add this -->
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>
But in my case after doing that, it was still not working. I was using Chrome (probably the same problem with other browsers).
The problem was that Chrome was caching the image with the headers (not containing the CORS data), so no matter what I tried to change in AWS, I would not see my CORS headers.
After clearing Chrome cache and reloading the page, the image had the expected CORS Headers
fwuensche "answer" is corret to set up a CDN; doing this, i removed MaxAgeSeconds.
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
In the latest S3 Management Console, when you click on the CORS configuration on the Permissions tab, it will show a default sample CORS configuration. This configuration is not actually active, however! You have to first click save in order to activate CORS.
It took me way too long to figure this out, hopefully this will save someone some time.
This configuration solved the issue for me:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>DELETE</AllowedMethod>
<AllowedMethod>HEAD</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<ExposeHeader>ETag</ExposeHeader>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
Warning - Hack.
If you use S3Image to display an image and subsequently try to get it via fetch, maybe to insert it into a PDF or do some other processing, be warned that Chrome will cache the first result that doesn't require a CORS preflight request, and then try to get the same resource without the preflight OPTIONS request for the fetch and will fail due to browser restrictions.
Another way to get around this is to make sure that that the S3Image includes crossorigin: 'use-credentials' as mentioned above. In the file that you use S3Image, (I have a component that creates a cached version of the S3Image, so that is the perfect place for me), override S3Image's prototype imageEl method to force it to include this attribute.
S3Image.prototype.imageEl = function (src, theme) {
if (!src) {
return null;
}
var selected = this.props.selected;
var containerStyle = { position: 'relative' };
return (React.createElement("div", { style: containerStyle, onClick: this.handleClick },
React.createElement("img", { crossOrigin: 'use-credentials', style: theme.photoImg, src: src, onLoad: this.handleOnLoad, onError: this.handleOnError}),
React.createElement("div", { style: selected ? theme.overlaySelected : theme.overlay })));
};
403 issue is now resolved. What pain aggrr!
The accepted answer works, but it seems that if you go to the resource directly, then there are no cross-origin headers. If you are using cloudfront, this will cause cloudfront to cache the version without headers.When you then go to a different url that loads this resource, you will get this cross-origin issue.
<AllowedOrigin>*</AllowedOrigin>
is not a good idea because with * you grant any website access to the files in your bucket. Instead, you should specify which origin is exactly permitted to use resources from your bucket. Usually, that is your domain name like
<AllowedOrigin>https://www.example.com</AllowedOrigin>
or if you want to include all possible subdomains:
<AllowedOrigin>*.example.com</AllowedOrigin>
Below is the configuration and it's fine to work for me. I hope it will help to resolve your issue on AWS S3.
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>DELETE</AllowedMethod>
<ExposeHeader>ETag</ExposeHeader>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
참고URL : https://stackoverflow.com/questions/17533888/s3-access-control-allow-origin-header
'Programing' 카테고리의 다른 글
파이썬에서 RGB 이미지를 그레이 스케일로 어떻게 변환 할 수 있습니까? (0) | 2020.06.01 |
---|---|
jquery 라이브 호버 (0) | 2020.06.01 |
gem을 설치할 수 없음-gem 기본 확장을 빌드하지 못했습니다-해당 파일을로드 할 수 없습니다 — mkmf (LoadError) (0) | 2020.06.01 |
JavaScript에서 var가 문자열인지 어떻게 확인할 수 있습니까? (0) | 2020.06.01 |
C ++에서 임의의 영숫자 문자열을 어떻게 만듭니 까? (0) | 2020.06.01 |