API-Gateway CORS: kein 'Access-Control-Allow-Origin'-Header

Obwohl CORS wurde durch die API-Gateway und Access-Control-Allow-Origin-header gesetzt ist, habe ich noch die folgende Fehlermeldung, wenn Sie versuchen, rufen Sie die API von AJAX in Chrome:

XMLHttpRequest-Objekt kann nicht geladen werden http://XXXXX.execute-api.us-west-2.amazonaws.com/beta/YYYYY. Kein "Access-Control-Allow-Origin' - header vorhanden ist, auf die angeforderte Ressource. Herkunft 'null' ist daher nicht der Zugriff erlaubt. Die Antwort hatte Sie den HTTP-status-code 403.

Ich versucht, um die URL durch Briefträger und es zeigt die oben genannten header ist erfolgreich bestanden:

API-Gateway CORS: kein 'Access-Control-Allow-Origin'-Header

Und aus dem OPTIONEN Antwort:

API-Gateway CORS: kein 'Access-Control-Allow-Origin'-Header

Wie kann ich mein API-Aufruf aus dem browser ohne Rückgriff auf JSON-P?

Kommentar zu dem Problem
Sie haben es auf dem S3? Wenn dem so ist, könnten Sie setzen die Bucket Policy? Stellen Sie sicher, dass die Methode in der Politik Kommentarautor: iSkore
API-Gateway-team, hier..., Wenn Sie verwenden 'Aktivieren CORS" - Funktion in der Konsole die Konfiguration sollte korrekt sein. Meine beste Vermutung wäre, dass Sie nicht mit Berufung auf die korrekte Ressource Pfad in der API in JavaScript, die der browser ausführt. Wenn Sie versuchen, um einen API-Aufruf einer nicht-existenten Methode/Ressource/Stufe erhalten Sie einen generischen 403-mit keiner der CORS-Header. Ich sehe nicht, wie der browser könnte verpassen die Access-Control-Allow-Origin-header, wenn Sie anrufen, die richtige Ressource, da die OPTIONEN aufrufen, im Postman klar enthält alle die richtigen CORS-Header. Kommentarautor: Jack Kohn - AWS
@RyanG-AWS client ist nicht in der Unterzeichnung der Anforderung, da die API authentifiziert wird, indem die Ressource, die Sie Anrufe mit einem user-specific token, so dass die Anmeldeinformationen nicht ein Faktor. Ich kann rufen Sie die API durch den Besuch der URL direkt in den browser und ich bekomme die entsprechende Antwort. Kommentarautor: makinbacon
@makinbacon: Hast du eine Lösung dafür? Ich werde über das gleiche Problem hier. Kommentarautor: Nirmal
Meine Methoden und Bühne wurden automatisch generiert von der Lambda. Habe ich aktiviert CORS nach der Tat. Gleiche Fehler wie bei OP. Ich blies die automatisch generierten Sachen, die eine neue API und Methoden bereitgestellt, um eine neue Phase ein, und es funktionierte gut. Kommentarautor: scald

InformationsquelleAutor der Frage makinbacon | 2016-02-04

  1. 31

    Bekomme ich das gleiche problem. Ich habe verwendet, 10h, findout.

    https://serverless.com/framework/docs/providers/aws/events/apigateway/

    //handler.js

'use strict';

module.exports.hello = function(event, context, callback) {

const response = {
  statusCode: 200,
  headers: {
    "Access-Control-Allow-Origin" : "*", //Required for CORS support to work
    "Access-Control-Allow-Credentials" : true //Required for cookies, authorization headers with HTTPS 
  },
  body: JSON.stringify({ "message": "Hello World!" })
};

callback(null, response);
};

    InformationsquelleAutor der Antwort riseres

  2. 6

    Wenn jemand anderes ist, läuft in dieser immer noch war ich in der Lage, die Spur der Ursache in meiner Anwendung.

    Wenn Sie mit API-Gateway mit kundenspezifischen Authorizers - API-Gateway sendet eine 401 oder 403 zurück, bevor es tatsächlich trifft Ihre server. Durch die Standard - API-Gateway ist NICHT konfiguriert für CORS bei der Rückkehr 4xx aus einer benutzerdefinierten Vollmachtgeber.

    Zu beheben - in der API-Gateway-Konfiguration - gehen Sie auf "Gateway-Antworten", erweitern Sie "Standard-4XX" und fügen Sie ein CORS-Konfigurations-header gibt. also

    Access-Control-Allow-Origin: '*'

    Stellen Sie sicher, zu re-implementieren Sie Ihre gateway - und voila!

    InformationsquelleAutor der Antwort Gabriel Doty

  3. 4

    Habe meine Probe arbeiten: ich nur eingefügt 'Access-Control-Allow-Origin': '*', innen Header:{} in der generierten nodejs Lambda-Funktion. Ich machte keine verpasst um die Lambda-generierten API-Schicht.

    Hier mein NodeJS:

    'use strict';
const doc = require('dynamodb-doc');
const dynamo = new doc.DynamoDB();
exports.handler = ( event, context, callback ) => {
    const done = ( err, res ) => callback( null, {
        statusCode: err ? '400' : '200',
        body: err ? err.message : JSON.stringify(res),
        headers:{ 'Access-Control-Allow-Origin' : '*' },
    });
    switch( event.httpMethod ) {
        ...
    }
};

    Hier mein AJAX-call

    $.ajax({
    url: 'https://x.execute-api.x-x-x.amazonaws.com/prod/fnXx?TableName=x',
    type: 'GET',
    beforeSend: function(){ $( '#loader' ).show();},
    success: function( res ) { alert( JSON.stringify(res) ); },
    error:function(e){ alert('Lambda returned error\n\n' + e.responseText); },
    complete:function(){ $('#loader').hide(); }
});

    InformationsquelleAutor der Antwort MannyC

  4. 2

    1) musste ich das gleiche tun wie @riseres und einige andere änderungen.Diese sind meine Antwort-Header:

    headers: {
            'Access-Control-Allow-Origin' : '*',
            'Access-Control-Allow-Headers':'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token',
            'Access-Control-Allow-Credentials' : true,
            'Content-Type': 'application/json'
        }

    2) Und

    Anhand dieser Unterlagen:

    http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-cors.html

    Wenn Sie proxy verwenden für lambda-Funktionen auf die API-Gateway-Konfiguration, die post-oder get-Methoden haben keinen zusätzlichen Header, nur die Optionen bietet. Sie müssen es manuell tun, in der Antwort(server-oder lambda-Reaktion).

    3) Und

    Daneben, ich brauchte, um zu deaktivieren Sie die "API-Schlüssel Erforderlich" option in meinem API-gateway-Methode post.

    InformationsquelleAutor der Antwort Carlos Alberto Schneider

Schreibe einen Kommentar