由于CORS阻塞系统,我无法在我的S3存储桶上直接上传(javascript XHR) . 我正在使用PHP生成直接上传链接,具有上传策略和S3签名:
{"key": "501/source/${filename}", "AWSAccessKeyId": "AKIAIIG**********", "acl": "private","policy": "ey JleHBpcmF0aW***************", "signature": "j2UnJRfj+uC+FazEF+wPnuJpdcs=", "success_action_status": "201"}
但是当我尝试将文件上传到生成的链接时,我从Firefox获得以下错误:
请求已阻止:同源策略不允许在https://my.bucket.s3.amazonaws.com上读取远程资源 . 可以通过将资源移动到同一域或启用CORS来解决此问题 .
我的存储桶已正确配置CORS策略,以允许来自任何地方的POST:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>DELETE</AllowedMethod>
<AllowedMethod>HEAD</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
我还应该怎么做?
这是我用来生成策略和S3签名的PHP代码:
$key = '42/source/';
$policy = json_encode(array(
'expiration' => date('Y-m-d\TG:i:s\Z', strtotime('+6 hours')),
'conditions' => array(
array('bucket' => 'my.bucket'),
array('acl' => 'private'),
array('starts-with', '$key', $key),
array('success_action_status' => '201')
)
));
$policy = base64_encode($policy);
$signature = base64_encode(hash_hmac('sha1', $policy, 'G3wzaTNwnQC2mQB3****************', true));
return array(
'key' => $key.'${filename}',
'AWSAccessKeyId' => 'AKIAIIG**********',
'acl' => 'private',
'policy' => $policy,
'signature' => $signature,
'success_action_status' => '201'
);
然后我在我的JavaScript fileupload() 脚本中使用这个params数组来直接上传到Amazon S3(XHR请求) .
感谢您的帮助,Philippe S.
1 回答
如果有人被卡住......永远不要使用点“ . ”在你的桶名称中 . 它导致一些SSL证书问题,作为一个新的子域 .
例如:你将你的桶命名为“my.bucket”,然后它将被理解为“我的”“子桶”子域 .
只需使用“ - ”或“_”代替点 .