S3-액세스 제어 허용 오리진 헤더

187

누구나 Access-Control-Allow-Origin응답 헤더 에 추가 했습니까 ? 내가 필요한 것은 다음과 같습니다.

<img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" />

이 get 요청은 response, header, Access-Control-Allow-Origin: *

버킷의 CORS 설정은 다음과 같습니다.

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

예상대로 Origin응답 헤더 가 없습니다 .

— 와우 자
소스

4

stackoverflow.com/questions/17570100/…의

— Kevin Borders

1

이것에서 빠진 한 가지는 <ExposeHeader> Access-Control-Allow-Origin </ ExposeHeader>

— Dimitry

198

일반적으로 버킷 속성에서 "CORS 구성 추가"만하면됩니다.

아마존 스크린 샷

<CORSConfiguration>일부 기본값 이 제공됩니다. 그것이 당신의 문제를 해결하는 데 필요한 전부입니다. "저장"을 클릭하고 다시 작동하는지 확인하십시오. 그렇지 않으면 대부분의 사람들에게 효과가있는 것으로 보이는 아래 코드 (alxrb answer에서)를 시도 할 수도 있습니다.

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>HEAD</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>Authorization</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

자세한 내용은 버킷 권한 편집 에 대한이 기사를 참조하십시오 .

— 플라 비오 우엔 체
소스

4

가능할 것 같습니다. (이 질문에 대해 답) 위의 링크를 읽는 시도하거나 이것으로 직진 : docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTcors.html

— 플라 비오 Wuensche

7

감사합니다. 저장을 클릭하면 글꼴을로드 할 수 있습니다.

— Tania Rascia

2

때때로 작동하고 다른 경우에는 이것을 편집 한 후에도 브라우저 오류가 계속 발생합니다. CloudFlare 또는 S3인지 확실하지 않습니다.

— Mark

4

당신은 추가해야 HEAD받는 사람 AllowedMethod의

— jordanstephens

32

나를 위해 작동하지 않습니다. HEAD 또는 GET 요청의 응답에 여전히 'Access-Control-Allow-Origin'헤더가 없습니다.

— carpiediem

104

버킷 속성에서 'CORS 구성 추가'를 클릭하면 웹 글꼴로드와 비슷한 문제가 발생했습니다.이 코드는 이미 있습니다.

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>HEAD</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>Authorization</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

방금 저장을 클릭하고 간결하게 작업했으며 사용자 정의 웹 글꼴이 IE 및 Firefox에서로드되었습니다. 나는 이것에 대해 전문가가 아니며, 이것이 이것이 당신을 도울 것이라고 생각했습니다.

— Alxrb
소스

12

감사! 이것은 나를 위해 그것을했다. 'CORS 구성 추가'를 클릭하는 것까지 얻었지만 기본 구성을보고 있다고 생각했기 때문에 '저장'을 클릭해야한다는 것을 알지 못했습니다. 도

— Jack Cushman

35

나는 <AllowedHeader>*</AllowedHeader>그것이 작동 하도록 설정 해야했다 (이 작업을 할 때만 귀하의 사이트에 대한 새로운 규칙을 만드는 것이 더 낫습니다)

— 의회

4

위의 다른 모든 설정은 <AllowedHeader>가 와일드 카드로 설정 될 때까지 트릭을 수행하지 않았으므로 @parliament에는 마법이있었습니다. 만세.

— Neal Magee

CORS 설정으로 이동하여 동일한 설정을 찾았지만 저장을 누르면 <AllowedOrigin> * </ AllowedOrigin>이 활성화되었습니다. 전에 아니었다.

— dvdmn

1

저장을 클릭하십시오

— lapinkoira

48

요청이 Origin헤더를 지정하지 않으면 S3는 응답에 CORS 헤더를 포함하지 않습니다. CORS를 테스트하기 위해 파일을 컬링하려고했지만 컬에 포함되지 않았기 때문에 이것은 실제로 나를 던졌습니다 Origin.

— 에렘 제이 트
소스

2

나는 2 주 이후 인터넷을보고 있었고 모든 기사와 답변은 S3 CORS 구성 변경에 대해 이야기했지만 응답에 아무런 변화가 없었습니다. 우편 배달부와 그 일! 정말 감사합니다

— Abdallah Awwad Alkhwaldah

1

누구든지 태그의 헤더를 어떻게 바꿀 수 있는지 알고 img있습니까? 다른 헤더를 보낼 수 없습니다. 브라우저가 요청을 보냅니다

— idan

1

세상 어디에나 문서화되어 있습니까?

— Darkowic

2

:) docs.aws.amazon.com/AmazonS3/latest/dev/… > 요청에 Origin 헤더가 있는지 확인합니다. 헤더가없는 경우 Amazon S3는 요청을 교차 출처 요청으로 처리하지 않습니다. 응답에 CORS 응답 헤더를 보내지 않습니다.

— Darkowic

46

@jordanstephens는 이것을 코멘트로 말했지만, 길을 잃었고 정말 쉬운 해결책이었습니다.

HEAD 방법을 추가하고 저장을 클릭하면 작동하기 시작했습니다.

<CORSConfiguration>
	<CORSRule>
		<AllowedOrigin>*</AllowedOrigin>
		<AllowedMethod>GET</AllowedMethod>
		<AllowedMethod>HEAD</AllowedMethod> <!-- Add this -->
		<MaxAgeSeconds>3000</MaxAgeSeconds>
		<AllowedHeader>Authorization</AllowedHeader>
	</CORSRule>
</CORSConfiguration>

스 니펫 확장

— 세 니카 곤잘레스
소스

3

이것은 2018 년 1 월 17 일부터 작동하며 허용되는 대답은 수치입니다. lol

— lasec0203

4

네. 이는 AWS S3의 글꼴과 같은 항목을 가져올 때 Chrome에서 "No 'Access-Control-Allow-Origin'header"오류를 수정합니다.

— Nostalg.io

1

예! 정말 고맙습니다. 허용하는 HEAD방법으로 트릭을 수행했습니다.

— Zac

37

이 작업을 수행하는 간단한 방법입니다.

나는 이것이 오래된 질문이라는 것을 알고 있지만 여전히 해결책을 찾기가 어렵습니다.

우선 Rails 4, Paperclip 4, CamanJS, Heroku 및 AWS S3로 빌드 한 프로젝트에서 저에게 도움이되었습니다.

crossorigin: "anonymous"매개 변수를 사용하여 이미지를 요청해야합니다 .

    <img href="your-remote-image.jpg" crossorigin="anonymous">

AWS S3에서 CORS에 사이트 URL을 추가하십시오. 여기 아마존에 대한 언급이 있습니다. 버킷으로 이동 한 다음 오른쪽의 탭에서 " 속성 " 을 선택하고 " 권한 탭을 연 다음" 편집 CORS 구성 "을 클릭하십시오 .

원래는로 < AllowedOrigin>설정했습니다 *. 그냥 URL에 그 별표 (*)를 변경 할 수 있는지와 같은 옵션을 포함 http://하고 https://별도의 라인을. 별표가 "모두"를 허용 할 것으로 기대했지만 분명히 그보다 더 구체적이어야합니다.

이것이 나를 찾는 방법입니다.

— 호라시오
소스

1

허용 된 답변과 달리 이것은 실제로 작동합니다! 이 S3를로드하는 ClaudFront CDN조차도 이러한 헤더를 복제합니다. 고마워 친구 나에게 두 시간을 절약!

— 동등한 8

5

CloudFront를 사용하는 경우이 블로그 (blog.celingest.com/en/2014/10/02/…)를 참조하십시오.

— Kunal

1

@Kunal의 링크 덕분입니다. CloudFront는이 방정식에 복잡성 계층을 추가합니다.

— Tyler Collier

1

에 MDN 문서가있는 한까지 실수 <img>했지만 crossOrigin="true"실수 로만 작성 했습니다. 감사합니다!

— Cezille07

와우 이것은 실제로 나를 위해 속임수를 썼다! 나는 localhost에서 그것을 사용할 수 있고 별표를 사용할 수도 있습니다. 핵심은 내 HTML 요소에 crossorigin = "anonymous"를 추가하는 것이 었습니다 : D

— Alexander

23

위의 답변을 참조하십시오. (그러나 크롬 버그도있었습니다)

CHROME 페이지에 이미지를로드하여 표시하지 마십시오. (나중에 새 인스턴스를 작성하려는 경우)

내 경우에는 이미지를로드하고 페이지에 표시했습니다. 클릭하면 새 인스턴스를 만들었습니다.

// there is already an html <img /> on the page, I'm creating a new one now
img = $('<img crossorigin />')[0]
img.onload = function(){
  context.drawImage(img, 0, 0)
  context.getImageData(0,0,w,h)
}
img.src = 'http://s3.amazonaws.com/my/image.png'; // I added arbitrary ?crossorigin to change the URL of this to fix it

Chrome은 이미 다른 버전을 캐시 했으며 표시된 이미지 crossorigin에서 사용하더라도 버전 을 다시 가져 오려고 시도 하지 않았습니다 crossorigin.

수정 하기 위해 캔버스에로드 할 때 ?crossorigin이미지 URL의 끝에 추가 했습니다 (그러나 ?blah캐시 상태를 변경하는 것은 임의적입니다).

— 펀 코데 밧
소스

5

캐싱도 문제였습니다 (허용 된 답변을 시도한 후). 고마워

— FearMediocrity

Chrome에서도 캐시 문제가있었습니다. 쉬운 수정 : 도구 / 설정> 인터넷 사용 정보 삭제 ...> 캐시 된 이미지 및 파일이 문제가 발생할 수있는 사용자에게는 다른 솔루션이 필요할 수 있습니다.

— StevieP

1

이 답변에 감사드립니다! Chrome과 동일한 문제가 있었으며 답변을 찾지 못했습니다.

— Wandrille

1

CORS에 문제가 있으면 모든 사람들이 이것을 시도해야합니다! 내 하루를 구 해주세요!

— Sangar82

23

위의 답변에 위의 내용을 추가하여 문제를 해결했습니다.

CORS 오리진 헤더를 향하도록 AWS / CloudFront 배포 지점을 설정하려면 배포 지점의 편집 인터페이스를 클릭하십시오.

동작 탭으로 이동하여 "선택된 요청 헤더에 따른 캐시"를 없음에서 화이트리스트로 변경하여 동작을 편집 한 다음 Origin화이트리스트 상자에 추가 하십시오 . 자세한 내용 은 AWS Docs에서 CORS 설정을 존중하도록 CloudFront 구성을 참조하십시오 .

— MikeiLL
소스

어떤 허용 된 HTTP 메소드를 설정해야합니까?

— 학습자

GET, POST, DELETE 등을 의미합니까? 요구되는 곳은 어디입니까?

— MikeiLL

cf 웹 양식을 참조하는지 또는 s3 리소스를 요청한 응용 프로그램을 참조하는지 이해할 수 있도록 질문을 다시 입력 해 주시겠습니까? 전자의 경우 docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/…

— Learner

HTTP Request MethodsAWS에서 무엇 을 설정 해야하는지 묻는 것 같습니다 . 그리고 그 질문에 대해서는 어느 곳에서나 설정해야한다는 것을 알지 못합니다. 응용 프로그램 내에서 리소스를 요청하는 url string경우 이미지, 비디오, 오디오 파일 등 파일을 요청한다고 생각 합니다.

— MikeiLL

그것은 잃어버린 조각이었습니다! 감사합니다! 나는 이것 위에있는 모든 답을 시도

— 했고이

11

S3에서 3D HOP (javascript 3D viewer)로 3D 모델을로드하는 데 비슷한 문제가 있었지만 이상하게도 특정 파일 형식 (.nxs)만으로도 충분했습니다.

무엇 나를 위해 그것을 해결하는 것은 변경 한 AllowedHeader기본에서 Authorization에 *CORS의 설정에서 :

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

— 풍성한
소스

3

<AllowedHeader>*</AllowedHeader>2017 년 10 월 Chrome 용 별표로 이와 같이 설정 해야합니다. 대단히 감사합니다! 또한 설정 후 브라우저 캐시를 지우는 것을 잊지 마십시오.

— Nostalg.io

작은 요점-을 변경할 필요가 없다고 생각합니다 AllowedHeader. 나는 여기에서도 같은 문제가 있었지만 브라우저가 이전 응답을 캐싱하는 것으로 나타났습니다 ( MaxAgeSeconds). DevTools 설정에서 콘솔이 열려있는 동안 캐시를 무시할 수 있습니다. 이 작업이 완료되면 저를 위해 일하기 시작했습니다

— divillysausages

AllowedHeader> * <이 문제는 분명히 해결되었습니다. 요청이 특정 xhr 라이브러리를 통해 전송 된 경우에만 적용될 수 있습니까? Axios를 사용하고 있으며 필요한 것을 발견했습니다.

— Jeremy

6

다른 국가와 마찬가지로 먼저 S3 버킷에 CORS 구성이 있어야합니다.

<CORSConfiguration>
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>HEAD</AllowedMethod> <!-- Add this -->
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>

그러나 내 경우에는 여전히 작동하지 않습니다. Chrome을 사용하고있었습니다 (아마 다른 브라우저와 동일한 문제 일 수 있음).

문제는 Chrome이 헤더 (CORS 데이터를 포함하지 않음)로 이미지를 캐싱 했기 때문에 AWS에서 변경하려고 시도한 경우에도 CORS 헤더가 보이지 않습니다.

후 크롬 캐시를 삭제하고 페이지를 다시로드 이미지가 예상 CORS 헤더가 있었다

— 토니 오
소스

1

감사합니다! 이 캐싱 문제는 나를 미치게 만들었습니다. Chrome (버전 73)에서 캐시를 쉽게 지우는 방법에 대해 궁금한 분은 다시로드 버튼을 마우스 오른쪽 버튼으로 클릭하고 '캐시 비우기 및 하드 다시로드'를 선택하십시오. 그러면 <5 초 내에 S3 CORS에 대한 변경 사항의 영향을 볼 수 있습니다. (아마도 더 빠릅니다. 브라우저 탭을 전환하는 데 걸리는 시간입니다.)

— thund

1

이것이 내 문제였다. 버킷에 적절한 CORS 구성이 있으며 브라우저가 단순히 효율적이었습니다. 🤪 감사합니다.

— Daniel Brady

5

위의 모든 답변을 시도했지만 아무것도 효과가 없었습니다. 실제로, 우리는 위의 답변에서 3 단계가 함께 작동해야합니다.

Flavio가 제안한대로; 버킷에 CORS 구성을 추가하십시오.

<CORSConfiguration>
   <CORSRule>
     <AllowedOrigin>*</AllowedOrigin>
     <AllowedMethod>GET</AllowedMethod>
   </CORSRule>
 </CORSConfiguration>

이미지에; crossorigin을 언급하십시오.
```
<img href="abc.jpg" crossorigin="anonymous">
```
CDN을 사용하고 있습니까? 모든 것이 원본 서버에 제대로 연결되어 있지만 CDN을 통해 연결되지 않으면; CDN에 CORS 헤더 수락과 같은 설정이 필요하다는 의미입니다. 정확한 설정은 사용중인 CDN에 따라 다릅니다.

— 디팍 싱알
소스

CDN 부분이 매우 중요하기 때문에 CDN 수준에서 필요한 사항에 대한 세부 정보를 추가 할 수 있습니까?

— svelandiag

5

나는이 실에 도착했고 위의 해결책 중 어느 것도 내 사건에 적용되지 않았다. 그것은 밝혀 나는 단지에서 슬래시 제거했다 <AllowedOrigin>URL을 내 버킷의 CORS 구성에서.

실패 :

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>http://www.mywebsite.com/</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

승 :

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>http://www.mywebsite.com</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

나는 이것이 누군가의 머리카락을 구하기를 바랍니다.

— 차니 케이
소스

3

S3 버킷에 대한 권한 설정에서 CORS 구성 설정

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>Authorization</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

S3는 http 요청에 Origin헤더 가있는 경우에만 CORS 헤더를 추가합니다 .
CloudFront 가 전달 하지 않습니다Origin 기본적으로 헤더를

OriginCloudFront 배포에 대한 동작 설정에서 헤더 를 허용해야합니다 .

— 파웰 퍼 마니 아크
소스

2

나는 다음과 같이 작성했다.

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

왜 <AllowedHeader>*</AllowedHeader>작동 <AllowedHeader>Authorization</AllowedHeader>하지 않습니까?

— 파블로 가르시아 미란다
소스

1

fwuensche "answer"는 CDN을 설정하기위한 corret입니다. 이 작업을 수행하면서 MaxAgeSeconds를 제거했습니다.

<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedHeader>Authorization</AllowedHeader>
</CORSRule>

— 미치오 지오
소스

1

최신 S3 관리 콘솔의 사용 권한 탭에서 CORS 구성을 클릭하면 기본 샘플 CORS 구성이 표시됩니다. 이 구성은 아닙니다그러나이 실제로 활성화 ! CORS를 활성화하려면 먼저 저장을 클릭해야합니다.

이것을 알아내는 데 너무 오래 걸렸습니다.

— 하켈
소스

1

이 구성은 나를 위해 문제를 해결했습니다.

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>PUT</AllowedMethod>
    <AllowedMethod>POST</AllowedMethod>
    <AllowedMethod>DELETE</AllowedMethod>
    <AllowedMethod>HEAD</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <ExposeHeader>ETag</ExposeHeader>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

— 디 와카
소스

이 구성 과이 질문에 대한 다른 많은 답변의 구성 사이에는 거의 차이가 없습니다. 이 구성을 게시하기 전에 이전 답변의 구성을 사용하려고 했습니까?

— entpnerd

1

경고-해킹.

S3Image를 사용하여 이미지를 표시 한 다음 가져 오기를 통해 이미지를 가져 오려고 시도하거나 이미지를 PDF에 삽입하거나 다른 처리를 수행하려는 경우 CORS 프리 플라이트 요청이 필요하지 않은 첫 번째 결과를 Chrome이 캐시한다는 경고가 표시됩니다. 그런 다음 가져 오기에 대한 프리 플라이트 OPTIONS 요청없이 동일한 리소스를 가져 오려고 시도하면 브라우저 제한으로 인해 실패합니다.

이 문제를 해결하는 또 다른 방법은 S3Image에 위에서 언급 한 '사용 자격 증명'이라는 crossorigin이 포함되어 있는지 확인하는 것입니다. S3Image를 사용하는 파일에서 (S3Image의 캐시 된 버전을 작성하는 구성 요소가 있으므로이 위치가 가장 적합합니다) S3Image의 프로토 타입 imageEl 메소드를 대체하여이 속성을 포함 시키십시오.

S3Image.prototype.imageEl = function (src, theme) {
    if (!src) {
        return null;
    }
    var selected = this.props.selected;
    var containerStyle = { position: 'relative' };
    return (React.createElement("div", { style: containerStyle, onClick: this.handleClick },
        React.createElement("img", { crossOrigin: 'use-credentials', style: theme.photoImg, src: src, onLoad: this.handleOnLoad, onError: this.handleOnError}),
        React.createElement("div", { style: selected ? theme.overlaySelected : theme.overlay })));
};

403 문제가 해결되었습니다. 얼마나 고통스러워!

— 필립 머피
소스

1

<AllowedOrigin>*</AllowedOrigin>

*를 사용하면 버킷의 파일에 대한 웹 사이트 액세스 권한을 부여하기 때문에 좋은 생각이 아닙니다. 대신 버킷에서 리소스를 사용할 수있는 원본을 지정해야합니다. 일반적으로 도메인 이름은

<AllowedOrigin>https://www.example.com</AllowedOrigin>

또는 가능한 모든 하위 도메인을 포함하려는 경우 :

<AllowedOrigin>*.example.com</AllowedOrigin>

— 루돌프 B
소스

1

아래는 구성이며 나를 위해 일하는 것이 좋습니다. AWS S3의 문제를 해결하는 데 도움이되기를 바랍니다.

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>PUT</AllowedMethod>
    <AllowedMethod>POST</AllowedMethod>
    <AllowedMethod>DELETE</AllowedMethod>
    <ExposeHeader>ETag</ExposeHeader>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

— 고랑 손다 가르
소스

내가 시작하는이는 내가 필요하지 않은 방법을 제거하고, 내가 원하는 헤더 만에 지정하여 보안을 강화, 일

— hitwill

0

수락 된 답변은 효과가 있지만 리소스로 직접 이동하면 출처 간 헤더가없는 것 같습니다. 클라우드 프론트를 사용하는 경우 클라우드 프론트가 헤더없이 버전을 캐시하게되며,이 리소스를로드하는 다른 URL로 이동하면이 교차 출처 문제가 발생합니다.

— TigerBear
소스

0

CORS 설정이 도움이되지 않는 경우

구성 S3 이 올바른지 확인 하십시오. 에 버킷 이름이 잘못되었습니다 Storage.configure. 짧은 버킷 이름을 사용했는데 오류가 발생했습니다.

요청 된 리소스에 'Access-Control-Allow-Origin'헤더가 없습니다.

— 알렉산더
소스

0

먼저 S3 버킷에서 CORS를 활성화하십시오. 이 코드를 지침으로 사용하십시오.

<CORSConfiguration>
 <CORSRule>
   <AllowedOrigin>http://www.example1.com</AllowedOrigin>

   <AllowedMethod>PUT</AllowedMethod>
   <AllowedMethod>POST</AllowedMethod>
   <AllowedMethod>DELETE</AllowedMethod>

   <AllowedHeader>*</AllowedHeader>
 </CORSRule>
 <CORSRule>
   <AllowedOrigin>http://www.example2.com</AllowedOrigin>

   <AllowedMethod>PUT</AllowedMethod>
   <AllowedMethod>POST</AllowedMethod>
   <AllowedMethod>DELETE</AllowedMethod>

   <AllowedHeader>*</AllowedHeader>
 </CORSRule>
 <CORSRule>
   <AllowedOrigin>*</AllowedOrigin>
   <AllowedMethod>GET</AllowedMethod>
 </CORSRule>
</CORSConfiguration>

2) 그래도 작동하지 않으면 img 태그에 "*"값을 가진 "crossorigin"을 추가하십시오. 이것을 html 파일에 넣으십시오.

  let imagenes = document.getElementsByTagName("img");
    for (let i = 0; i < imagenes.length; i++) {
      imagenes[i].setAttribute("crossorigin", "*");

— 기독교 사베 드라
소스

-1

가치가있는 것에 대해서는 비슷한 문제가 있습니다-특정 허용 원점을 추가하려고 할 때 (아님 *).

내가 수정해야한다는 것이 밝혀졌습니다.

<AllowedOrigin>http://mydomain:3000/</AllowedOrigin>

에

<AllowedOrigin>http://mydomain:3000</AllowedOrigin>

(URL의 마지막 슬라에 유의하십시오)

이것이 누군가를 돕기를 바랍니다.

— 요시 바 인슈 테인
소스