Si të aktivizoni CORS me AWS API Gateway

Si mund ta aktivizoni CORS në mënyrë që të mund të përdorni një portë të personalizuar AWS API nga jQuery?

Unë kam ekspozuar një funksion të thjeshtë Python Lambda përmes një API Gateway për të kërkuar të dhënat e përdoruesit dhe po përpiqem të aksesoj pikën e tij fundore me jQuery si:

$.ajax({
    method: 'GET',
    url: 'https://slkdfjsl.execute-api.us-east-1.amazonaws.com/myapi/username?_='+new Date().getTime(),
    headers: {
        Authorization: authToken
    },
    data: {},
    contentType: 'application/json',
    success: function(result){
        //do stuff
    }
});

Ndonjëherë, kjo funksionon në mënyrë të përsosur. Ndonjëherë, unë marr gabimin:

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://slkdfjsl.execute-api.us-east-1.amazonaws.com/myapi/username?_=1606336278598  (Reason: CORS header ‘Access-Control-Allow-Origin’ missing).

çfarë do ta shkaktonte këtë?

Ajo që nuk e kuptoj është natyra jo-deterministe e kësaj. Përgjigje për pyetje të ngjashme kanë shpjeguar se mund t'ju duhet të shtoni:

async: true,
dataType: 'jsonp',
crossDomain: true,

në thirrjen ajax() për të mundësuar aksesin ndërmjet domeneve, por kjo nuk do të shpjegonte pse kodi pa këtë funksionon shumicën e kohës.

Provova t'i shtoja ato opsione, dhe kjo e prish plotësisht atë 100% të kohës, duke më dhënë një gabim të paautorizuar 401 çdo herë.

A ka ndonjë mënyrë për ta rregulluar këtë në kodin tim, apo është potencialisht një gabim me zbatimin e AWS API Gateway?

25.11.2020

Zgjidhja e mundshme këtu: stackoverflow.com/a/48860809/2844703 26.11.2020

Përgjigjet:

Cross Domain (CORS) duhet të lejohet në backend dhe jo në thirrjen ajax.

Provoni të ndiqni.

A. CILËSIMET CORS NË AWS GATEWAY OSE RESPONSE API

Duhet të aktivizoni ose CORS

Cilësimet e AWS API Gateway CORS nga tastiera e API Gateway. (https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-cors-console.htm)
Duhet të ktheni kokat e CORS brenda përgjigjes ndaj API-së tuaj

Nëse të dyja bëhen së bashku, pika 1 ka përparësi.

Titujt që duhet të vendosen janë '''

Access-Control-Allow-Origin=*
Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE (you may even add all headers here during debugging)

Access-Control-Max-Age=0

Access-Control-Expose-Headers, Access-Control-Allow-Headers may be left as default.

'''

Nëse mendoni se cilësimet tuaja janë të sakta, sigurohuni që të keni kujdes për pikat e mëposhtme.

B.ORIGJINA NULL Aplikacioni yt lokal (klienti për API) duhet të mbahet në një server në internet. Nëse jeni duke e ekzekutuar atë drejtpërdrejt nga sistemi i skedarëve, ju keni një origjinë të pavlefshme. Në cilësimet AWS CORS, origjina null nuk lejohet kurrë.

C. URL-ja e API-së duhet të ekzistojë CORS nuk lejohet për API-në që nuk ekziston. Pra, sigurohuni që URL-ja juaj e API-së të jetë e saktë. Në këtë rast, mund të mos merrni gabim API ekziston (nëse gabimi është në një nënshteg). Kontrolloni nëse keni nevojë për një prerje / në fund.

07.12.2020

Materiale të reja

Masterclass Coroutines: Kapitulli-3: Anulimi i korutinave dhe trajtimi i përjashtimeve.

Mirë se vini në udhëzuesin gjithëpërfshirës mbi Kotlin Coroutines! Në këtë seri artikujsh, unë do t'ju çoj në një udhëtim magjepsës, duke filluar nga bazat dhe gradualisht duke u thelluar në..

Faketojeni derisa ta arrini me të dhënat false

A e gjeni ndonjëherë veten duke ndërtuar një aplikacion të ri dhe keni nevojë për të dhëna testimi që duken dhe duken më realiste ose një grup i madh të dhënash për performancën e ngarkesës...

Si të përdorni kërkesën API në Python

Kërkesë API në GitHub për të marrë depot e përdoruesve duke përdorur Python. Në këtë artikull, unë shpjegoj procesin hap pas hapi për të trajtuar një kërkesë API për të marrë të dhëna nga..

Një udhëzues hap pas hapi për të zotëruar React

Në këtë artikull, do të mësoni se si të krijoni aplikacionin React, do të mësoni se si funksionon React dhe konceptet thelbësore që duhet të dini për të ndërtuar aplikacione React. Learning..

AI dhe Psikologjia — Pjesa 2

Në pjesën 2 të serisë sonë të AI dhe Psikologji ne diskutojmë se si makineritë mbledhin dhe përpunojnë të dhëna për të mësuar emocione dhe ndjenja të ndryshme në mendjen e njeriut, duke ndihmuar..

Esencialet e punës ditore të kodit tim VS

Shtesat e mia të preferuara - Git Graph 💹 Kjo shtesë është vërtet e mahnitshme, e përdor përpara se të filloj të punoj për të kontrolluar dy herë ndryshimet dhe degët më të fundit, mund të..

Pse Python? Zbulimi i fuqisë së gjithanshme të një gjiganti programues

Në peizazhin gjithnjë në zhvillim të gjuhëve të programimit, Python është shfaqur si një forcë dominuese. Rritja e tij meteorike nuk është rastësi. Joshja e Python qëndron në thjeshtësinë,..

Etiketa

Machine Learning JavaScript Data Science Artificial Intelligence Python Web Development Software Development Coding Deep Learning AI React Software Engineering Programming Languages Nodejs Algorithms Front End Development Java Data Computer Science Tech Development AWS HTML Angular CSS Neural Networks ChatGPT Python Programming Learning To Code Developer Code Typescript Tutorial NLP Open Source Productivity Computer Vision Learning