API网关CORS错误
【以下的问题经过翻译处理】 在浏览器调用时,我遇到了CORS错误:"已被CORS策略阻止:对预检请求的响应未通过访问控制检查:请求的资源未提供'Access-Control-Allow-Origin'标头。"
而这是我的option方法的响应头: content-length: 23 content-type: application/json date: Tue, 04 Apr 2023 07:30:44 GMT via: 1.1 22746ff832b635f98716b999f6c6f002.cloudfront.net (CloudFront) x-amz-apigw-id: C13FwH3WiGYFl2Q= x-amz-cf-id: i0lRVplhYgs3cOjzG46aVgdHYm5OIReLUDPFJ98pc64LLRaX4uWT4Q== x-amz-cf-pop: CDG50-P4 x-amzn-errortype: ForbiddenException x-amzn-requestid: fba71b64-b5d7-4cb0-ab79-c78b3493c951 x-cache: Error from cloudfront
在aws控制台中,我测试了我的api,对于option方法,我得到了响应头: {"Access-Control-Allow-Headers":["Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token"],"Access-Control-Allow-Methods":["DELETE,GET,HEAD,OPTIONS,PATCH,POST,PUT"],"Access-Control-Allow-Origin":["*"],"Content-Type":["application/json"]}
我该如何解决这个问题?
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
【以下的回答经过翻译处理】 根据您的回复,似乎在调用OPTIONS方法时出现了"ForbiddenException"的错误。
我怀疑您为OPTIONS方法启用了某种身份验证,例如API Key。预检请求由浏览器控制,通常请求头中不添加身份验证。
如果是这种情况,请尝试从OPTIONS方法中删除API Key或其他身份验证信息。
Relevanter Inhalt
AWS OFFICIALAktualisiert vor einem Jahr- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr