仅从浏览器使用预签名 URL 上传时出现 AWS S3 CORS 错误

【问题标题】:AWS S3 CORS Error on uploading with Presigned URL from Browser only仅从浏览器使用预签名 URL 上传时出现 AWS S3 CORS 错误
【发布时间】:2021-12-11 07:44:24
【问题描述】:

我们有:

  1. 具有 CORS 设置的 S3 存储桶
[
    {
        "AllowedHeaders": [],
        "AllowedMethods": [
            "GET",
            "POST",
            "HEAD",
            "PUT",
            "DELETE"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": [
            "Authorization"
        ]
    }
]
  1. 预签名 POST python 代码
return self._client.generate_presigned_post(
            bucket_name or self._bucket_name,
            str(self._s3_bucket_root / full_path),
            Fields={
                'ACL': 'public-read'
            },
            Conditions=[{
                'ACL': 'public-read'
            }],
            ExpiresIn=ttl or self._default_s3_file_ttl
        )
  1. 反应我们得到错误的部分
                Object.keys(signature).forEach((key) => {
                    formData.append(key, signature[key]);
                })
                formData.append('files', file, file.filename);
                console.log('pureApolloClient.mutate // formData', formData);
                
                axios.post(
                    url,
                    formData,
                    {
                        headers: {'Content-Type': 'application/octet-stream'}
                    }
                );
  1. Firefox:http://localhost:3000 控制台错误
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://hr-eco-bucket.s3.amazonaws.com/. (Reason: CORS request did not succeed).

大约一个星期后,我无法弄清楚出了什么问题。 CORS 设置为最大访问权限,我应该没有错误

UPD 1:使用预签名 URL 上传与 python 测试完美配合

    signature = uploader.generate_presigned_url(fv.id, submission_uuid, submission_filename)

    resp = requests.post(
        signature['url'],
        data=signature['fields'],
        files={'file': (submission_filename, file_content)}
    )
    pdb.set_trace()
    assert resp.status_code == 204

    file_resp = requests.get(
        f'https://hr-eco-bucket.s3.eu-central-1.amazonaws.com/client-upload/vacancy/{fv.id}/submission/{submission_uuid}/{submission_filename}'
    )
    assert file_resp.content == file_content

UPD 2:我不确定这些屏幕截图有什么帮助。

【问题讨论】:

  • "AllowedHeaders": ["*"] - 这行得通吗?另外,请尽快提出问题! :)
  • 同样的结果。根本没有标题
  • 网络选项卡中的实际错误是什么?您能否附上错误的屏幕截图、请求标头以及响应标头?
  • 添加截图

标签: amazon-web-services amazon-s3 cors boto3 pre-signed-url


【解决方案1】:

关闭 AWS 并尝试其他云解决方案。 如果存在无法通过文档或指南明确解决的错误,则不应使用该服务。

更新: 告诉它真的很难过,但我已经尝试过 GCP 存储并且它有效。不用头疼,我刚刚设置了 CORS 标头,设置了存储桶策略以及上面的所有代码库和设置,除了 AWS 之外,与 GCP 配合得很好。 我希望这将是另一个答案 - 我无法相信 S3 无法以一种简单的方式与 CORS 一起工作。

【讨论】:

  • “使用其他平台”如何成为真正的解决方案?预签名上传在 AWS 中工作得很好,但要正确配置就很麻烦了。
猜你喜欢
  • 2019-04-18
  • 2022-01-04
  • 2020-03-31
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-12-24
  • 2014-04-27
  • 2015-11-24
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode