为什么我没有办法 从 aws 的 s3 上面 fetch 文件?直接 forgidden 了......

2021-10-19 11:26:34 +08:00
 yazoox

首先,我生成了一个 pre-signed url,然后其它人,upload 了一个 text 文件到这个 pre-signed url 。设名字为 result.txt

接着,我的 web app,使用默认的 fetch method 直接去访问这个 pre-signed url,想下载这个 result.txt 。结果碰到了 CORS error 。我尝试着,直接用浏览器 chrome,打开这个 pre-signed url,能够正常下载这个 result.txt

然后,我又添加了 fetch 参数 no-cors,但是报错 403, forbidden

      const res = fetch(pre-signed-url, {
        method: "GET",
        mode: "no-cors",
        headers: {
          Accept: "text/plain",
          "Content-Type": "text/plain"
        }
      });

我又试了 axios, 但这个没有 mode 'no-cors'的设置,于是如下设置,得到的是 CORS error

  const res: AxiosResponse<any> = await axios.get(url, {
    method: "GET",
    withCredentials: false,
    headers: {
      "Access-Control-Allow-Origin": "*",
      Accept: "text/plain",
      "Content-Type": "text/plain"
    }
  });
  return res;

这个,接下来,除了去设置 xxx.s3.amazonaws.com 的 allow list 之外,还有什么方法么?

是不是我的 fetch 或者 axios.get 的参数设置不正确?为什么会被 forbidden?

2022 次点击
所在节点    Amazon Web Services
4 条回复
walkersz
2021-10-19 11:41:07 +08:00
AWS S3,设置一下 CORS 允许的域名( web app 的域名)
EridanusSora
2021-10-19 11:49:12 +08:00
Access-Control-Allow-Origin 是服务端设置不是客户端设置!
解决方案如 1 楼所说
miniwade514
2021-10-19 11:58:25 +08:00
mode: "no-cors" 并不是帮我们绕过 CORS,可以看一下这里的回答 https://stackoverflow.com/a/43268098/1564653
跨域的关键还是服务端返回的 header 里要有 Access-Control-Allow-Origin
yazoox
2021-10-19 14:13:35 +08:00
@miniwade514
嗯,这个回复我也看到了。如果 server 的 response's header 里面,没有 Access-Control-Allow-Origin 的话,mode: 'no-cors'也没有用。但是如果有的话,就可以生效了。所以,还是得检查服务器端的设置。

谢谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/808808

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX