AWS API网关没有“Access-Control-Allow-Origin”标头
我坚持使用API网关的问题,我已经在这个AWS论坛上完成了所有其他的SO答案,并且已经通过他们的文档,但仍然没有乐趣。
我正在尝试使用AWS API网关设置API,该网关调用Lambda函数,该函数读取/写入DynamoDB中的表。
DynamoDB的Lambda函数正在运行。 我在AWS中创建了一个API,并为它创建了一个GET和OPTIONS方法。 我读AWS并没有强制执行OPTIONS仅用于GET / POST,但是当我没有OPTIONS方法时,我在ajax调用中遇到了预检错误,所以我添加了一个。
目前为了取得进展,我没有使用API密钥或授权。 我可以使用POSTMAN成功调用我的GET方法,POSTMAN返回DynamoDB表的内容。
但是当我尝试使用JQuery ajax调用时,我得到了
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access. 我可以看到在网络选项卡下使用Chrome开发工具,OPTIONS方法返回状态200,GET返回状态200,但出现上述错误。
我已尝试在OPTIONS和GET方法上启用CORS,在每次更改后重新部署API,尝试了以下( http://enable-cors.org/server_awsapigateway.html )但总是得到相同的错误安慰。
我正在从桌面上的文件执行ajax调用,所以origin是null,因为页面将部署到S3作为JS中的单个Web页面应用程序。
当我在我的GET和OPTIONS上启用CORS时,我可以看到Access-Control-Allow-Headers是'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'和Access -Control-Allow-Origin *是'*'
我的Ajax调用如下所示。 我也尝试复制POSTMAN使用的确切头文件,它具有Authorization标头集(我现在已在AWS中关闭)但我总是得到相同的错误
var awsHeaders = {}; awsHeaders['X-Amz-Date'] = '20161127T171734'; $('#add, #cloud').click(function() { $.ajax({ type: 'GET', headers: awsHeaders, dataType : "json", url: '...', success: function (res) { console.log('response in GET:'); console.log(res); }, error: function(data) { console.log('in error'); console.log(data); } }); });
任何人都可以阐明我可能会失踪的东西吗?
非常感谢
更新请参阅下面的答案,关于我如何根据DigitalKapteain评论解决这个问题 – 在我的Lambda函数的响应中设置’Access-Control-Allow-Origin’:’*’标题。 我在AWS文档中查找了这个,但无法找到它。 此链接描述了Lambda和Lambda Proxy之间的区别,并解释了使用CORS时要执行的操作https://serverless.com/framework/docs/providers/aws/events/apigateway/
对Lambda函数的GET请求的响应还必须包含Access-Control-Allow-Origin标头。
Digitalkapitaen的回答是正确的; 这里是代码,以节省一些人在查找如何在Lambda中设置HTTP响应头的麻烦:
exports.handler = function(event, context, callback) { callback(null, { "statusCode": 200, "headers": { "Access-Control-Allow-Origin": "*" } }); };
如果这仍然不适合您,请确保使用$ .ajax时JSON.stringify()您的json对象。 如果没有,您仍将返回一个声称与CORS相关的错误的错误。 但是如果使用Postman发送相同的json对象,则请求将成功。 试试看…
对于希望在Flask中集成@ Digitalkapitaen解决方案的人,请参阅以下代码:
app = Flask(__name__) cors = CORS(app, resources={r"/*": {"origins": "*"}}) @app.route("/") def helloWorld(): return "Hello, cross-origin-world!"
通过执行以下操作来安装flask-cors模块:
pip install -U flask-cors