使用 API-key 反应 AWS API Gateway 中的 Redux RTK 突变 CORS 错误

【问题标题】:React Redux RTK mutation CORS error in AWS API Gateway with API-key使用 API-key 反应 AWS API Gateway 中的 Redux RTK 突变 CORS 错误
【发布时间】:2022-01-06 18:55:50
【问题描述】:

我对 React 中的 Redux Tool Kit (RTK) 有疑问。我正在尝试使用 API 密钥向 API Gateway (REST API) 发送请求。 API Gateway 中的 CORS 如下所示:

'Access-Control-Allow-Headers': 'Content-Type,X-Api-Key',
'Access-Control-Allow-Origin': 'http://localhost:3000',
'Access-Control-Allow-Methods': 'OPTIONS,POST'

这就是 RTK api 的样子

const myApi = createApi({
    reducerPath: 'myApi',
    baseQuery: fetchBaseQuery({
        baseUrl: 'https://my-api.execute-api.eu-west-1.amazonaws.com/api',
        headers: {
            'Content-Type': 'application/json',
            'X-Api-Key': 'my-api-key-from-api-gateway',
        }
    }),
    endpoints: (builder) => ({
        postRequest: builder.mutation<Response, RequestBody>({
            query(body) {
                return {
                    url: '/helloworld',
                    method: 'POST',
                    body
                }
            }
        }),
    }),
})

当我尝试在 React 组件中使用 usePostRequestsMutation 挂钩时,我遇到了 403 的 CORS 错误。我在浏览器中进行了检查,并且预检检查查询不包含我在 createApi 块中指定的标题。是否有可能为预检检查查询添加标题? 通过执行以下操作可以重现 403 错误:

curl -v -X OPTIONS https://my-api.execute-api.eu-west-1.amazonaws.com/api/helloworld

上面提到的 curl 将返回403 {"message":"Forbidden"}。当我将带有X-Api-Key 的所需标头添加到OPTIONS 请求时,我得到HTTP 200

curl -v -X OPTIONS -H "x-api-key: my-api-key-from-api-gateway" https://my-api.execute-api.eu-west-1.amazonaws.com/api/helloworld

总结一下 - 有没有办法在 RTK 的预检请求中添加 x-api-key 标头?

【问题讨论】:

    标签: reactjs amazon-web-services react-redux redux-toolkit rtk-query


    【解决方案1】:

    对于任何对答案感兴趣的人 - 我找到了部分解决方案。在 AWS API Gateway 中,可以关闭 OPTIONS 方法的 API 密钥并保留任何其他请求的 API 密钥要求(本例中为 POST)。我还没有设法通过OPTIONS http 方法从RTK 发送X-API-Key 标头。如前所述,使用prepareHeadersheaders 设置标头仅适用于POST/GET 方法。

    【讨论】:

      【解决方案2】:

      完全按照文档建议的https://redux-toolkit.js.org/rtk-query/api/fetchBaseQuery尝试prepareHeaders

      【讨论】:

      • 我之前试过了,preparedHeaders 也不好用
      • 再试一次!请出示代码
      • 我将baseQuery 更改为如下typescript baseQuery: fetchBaseQuery({ baseUrl: 'https://my-api.execute-api.eu-west-1.amazonaws.com/api', prepareHeaders: (headers) =&gt; { headers.set('X-Api-Key', 'my-api-key-from-api-gateway') headers.set('Content-Type', 'application/json') return headers }, }), 在浏览器中x-api-key 请求标头未出现在预检检查中,因此请求返回403 Forbidden
      • @kodi1911 我遇到了和你一样的错误。除了在 AWS 中禁用 cors 之外,现在有什么解决方案吗?
      • @JohnWinston 看到我的回答。您必须仅针对 OPTIONS 请求关闭 cors
      猜你喜欢
      • 2021-02-06
      • 2017-09-19
      • 2020-09-21
      • 1970-01-01
      • 2021-03-23
      • 2021-09-15
      • 2019-01-07
      • 2019-03-08
      • 2018-01-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode