带有 AWS cognito 的无服务器框架生成 CORS 错误
Serverless Framework with AWS cognito generates CORS error
我从 Angular 前端收到这条错误消息,我无权访问我的 lambda 代码:
`Access to fetch at 'https://testapicd.***.***.com/localization/v1/role' from origin 'https://localization.test.***.***.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.`
我到处都看了,我的代码似乎没有错误。我的无服务器代码是
getrole:
handler: v1/handler_get_role.get_role
name: get_role
events:
- http:
path: v1/role
method: get
cors: true
authorizer:
name: CognitoCSAuthorizer
type: COGNITO_USER_POOLS
arn: ${file(config.${self:provider.stage}.json):userpoolarn}
我已经对所有设置进行了三重检查,一切似乎都是正确的。有什么建议怎么办?该功能在开发环境中有效,但当我将其部署到测试环境时却无效。
如果我直接针对 API 尝试令牌,那么它也不起作用(但在开发中运行良好)。我什至不再相信这是一个 CORS 问题。我认为 jwt 令牌是错误的。
def get_role(event, context):
return {
'statusCode': 200,
'headers': {
'Content-Type': 'application/json',
'Access-Control-Allow-Origin' : '*', # Required for CORS support to work
'Access-Control-Allow-Credentials': 'true',
},
'body': json.dumps("TEST")
}
当您向其他域中的服务器发出请求时抛出 CORS error。根据您用来托管 angular 代码的服务器,您可以通过多种方式解决此问题。
您可以尝试 this google chrome 扩展,看看是否可以通过忽略 CORS 错误来有效解决问题。
解决此问题的最常用方法之一是在您的请求中配置 proxy server, but you can also solve it by whitelisting your test domain manipulating the header Access-Control-Allow-Origin。
我已经为这个问题苦苦挣扎了几个小时(如果不是几天的话),结果我不仅必须在 serverless.yml 文件上启用 cors,而且还要添加响应 headers 作为属性在 object 你 return 来自你的 Lambda。
应该这样做:
const response = {
statusCode: 200,
headers: {
'Access-Control-Allow-Origin': '*',
'Access-Control-Allow-Credentials': true,
},
body: JSON.stringify({
product: product
}),
};
这个article当时救了我的命,我希望它能救你的命!
serverless.yml
中的这一行
arn: ${file(config.${self:provider.stage}.json):userpoolarn}
应该是
arn: ${file(config.${opt:stage}.json):userpoolarn}
我从 Angular 前端收到这条错误消息,我无权访问我的 lambda 代码:
`Access to fetch at 'https://testapicd.***.***.com/localization/v1/role' from origin 'https://localization.test.***.***.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.`
我到处都看了,我的代码似乎没有错误。我的无服务器代码是
getrole:
handler: v1/handler_get_role.get_role
name: get_role
events:
- http:
path: v1/role
method: get
cors: true
authorizer:
name: CognitoCSAuthorizer
type: COGNITO_USER_POOLS
arn: ${file(config.${self:provider.stage}.json):userpoolarn}
我已经对所有设置进行了三重检查,一切似乎都是正确的。有什么建议怎么办?该功能在开发环境中有效,但当我将其部署到测试环境时却无效。
如果我直接针对 API 尝试令牌,那么它也不起作用(但在开发中运行良好)。我什至不再相信这是一个 CORS 问题。我认为 jwt 令牌是错误的。
def get_role(event, context):
return {
'statusCode': 200,
'headers': {
'Content-Type': 'application/json',
'Access-Control-Allow-Origin' : '*', # Required for CORS support to work
'Access-Control-Allow-Credentials': 'true',
},
'body': json.dumps("TEST")
}
当您向其他域中的服务器发出请求时抛出 CORS error。根据您用来托管 angular 代码的服务器,您可以通过多种方式解决此问题。
您可以尝试 this google chrome 扩展,看看是否可以通过忽略 CORS 错误来有效解决问题。
解决此问题的最常用方法之一是在您的请求中配置 proxy server, but you can also solve it by whitelisting your test domain manipulating the header Access-Control-Allow-Origin。
我已经为这个问题苦苦挣扎了几个小时(如果不是几天的话),结果我不仅必须在 serverless.yml 文件上启用 cors,而且还要添加响应 headers 作为属性在 object 你 return 来自你的 Lambda。
应该这样做:
const response = {
statusCode: 200,
headers: {
'Access-Control-Allow-Origin': '*',
'Access-Control-Allow-Credentials': true,
},
body: JSON.stringify({
product: product
}),
};
这个article当时救了我的命,我希望它能救你的命!
serverless.yml
中的这一行arn: ${file(config.${self:provider.stage}.json):userpoolarn}
应该是
arn: ${file(config.${opt:stage}.json):userpoolarn}