为什么我没有办法 从 aws 的 s3 上面 fetch 文件?直接 forgidden 了......
yazoox 2021-10-19 11:26:34 +08:00 2380 次点击这是一个创建于 1454 天前的主题,其中的信息可能已经有所发展或是发生改变。
首先,我生成了一个 pre-signed url,然后其它人,upload 了一个 text 文件到这个 pre-signed url 。设名字为 result.txt
接着,我的 web app,使用默认的 fetch method 直接去访问这个 pre-signed url,想下载这个 result.txt 。结果碰到了 CORS error 。我尝试着,直接用浏览器 chrome,打开这个 pre-signed url,能够正常下载这个 result.txt
然后,我又添加了 fetch 参数 no-cors,但是报错 403, forbidden
const res = fetch(pre-signed-url, { method: "GET", mode: "no-cors", headers: { Accept: "text/plain", "Content-Type": "text/plain" } }); 我又试了 axios, 但这个没有 mode 'no-cors'的设置,于是如下设置,得到的是 CORS error
const res: AxiosResponse<any> = await axios.get(url, { method: "GET", withCredentials: false, headers: { "Access-Control-Allow-Origin": "*", Accept: "text/plain", "Content-Type": "text/plain" } }); return res; 这个,接下来,除了去设置 xxx.s3.amazonaws.com 的 allow list 之外,还有什么方法么?
是不是我的 fetch 或者 axios.get 的参数设置不正确?为什么会被 forbidden?
4 条回复 2021-10-19 14:13:35 +08:00
 | 1 walkersz 2021-10-19 11:41:07 +08:00 AWS S3,设置一下 CORS 允许的域名( web app 的域名) |
 | 2 EridanusSora 2021-10-19 11:49:12 +08:00 Access-Control-Allow-Origin 是服务端设置不是客户端设置! 解决方案如 1 楼所说 |
 | 3 miniwade514 2021-10-19 11:58:25 +08:00 mode: "no-cors" 并不是帮我们绕过 CORS,可以看一下这里的回答 https://stackoverflow.com/a/43268098/1564653 跨域的关键还是服务端返回的 header 里要有 Access-Control-Allow-Origin |
 | 4 yazoox OP @miniwade514 嗯,这个回复我也看到了。如果 server 的 response's header 里面,没有 Access-Control-Allow-Origin 的话,mode: 'no-cors'也没有用。但是如果有的话,就可以生效了。所以,还是得检查服务器端的设置。 谢谢 |
Select Language