我的AWS S3存储桶CORS配置设置如下
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedOrigin>http://localhost:5000</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
并在浏览器中发出已签名的上传请求:
function upload_file(file, signed_request, url){
var xhr = new XMLHttpRequest();
xhr.open("PUT", signed_request);
xhr.setRequestHeader('x-amz-acl', 'public-read');
xhr.onload = function() {
if (xhr.status === 200) {
$('#photo').css('background-image', "url('"+url+"')");
}
};
xhr.onerror = function(err) {
alert("Could not upload file.", err);
};
xhr.send(file);
}
但是chrome和firefox都抛出了一个Access-Control-Allow-Origin标头没有设置错误 . 特别是在firefox中:“(原因:CORS Headers 'Access-Control-Allow-Origin'缺失) . ”
1 回答
Access-Control-Allow-Headers
标头不允许使用通配符 . 它必须包含实际的 Headers 名称 .查看网络选项卡中的预检请求 . 必须将
Access-Control-Request-Headers
标头中的值包含为AllowedHeader
.