在我们正在开发的应用上,我们遇到了跨站点脚本问题。
我们的应用程序使用 Angular 2 编码,我们将其作为静态网站托管在 AWS s3 中。此应用程序连接到 AWS API 网关后面的后端。
我们的前端无法进行任何 api 调用,这是跨站点脚本的原因。
我自己试过这个,但它对我不起作用。本地前端和后端可以通信,并且它们都可以完美地单独工作。
有没有很好的方法来处理这个问题?
提前致谢!
【问题讨论】:
标签: angular amazon-s3 amazon-ec2 aws-lambda aws-api-gateway
您是否在 API 网关上激活了 CORS? 我有完全相同的应用程序,在 API 网关中你需要激活 CORS: 在链接到 lambda 的资源上(在 POST 中,如果我没记错的话,这是强制性的)您添加 OPTION 方法。 以下是 Python 中如何以编程方式激活 CORS 的示例:
gateway = boto3.client('apigateway', region_name=self.conf.region)
gateway.put_method(
restApiId=apiId,
resourceId=resourceId,
httpMethod="OPTIONS",
authorizationType="NONE"
)
gateway.put_method_response(
restApiId=apiId,
resourceId=resourceId,
httpMethod="OPTIONS",
statusCode="200",
responseParameters={
'method.response.header.Access-Control-Allow-Headers': True,
'method.response.header.Access-Control-Allow-Origin': True,
'method.response.header.Access-Control-Allow-Methods': True
},
responseModels={
'application/json': 'Empty'
}
)
gateway.put_integration(
restApiId=api['id'],
resourceId=apiResource['id'],
httpMethod="OPTIONS",
type="MOCK",
requestTemplates={
'application/json': '{"statusCode": 200}'
}
)
gateway.put_integration_response(
restApiId=api['id'],
resourceId=apiResource['id'],
httpMethod="OPTIONS",
statusCode="200",
selectionPattern=".*",
responseParameters={
"method.response.header.Access-Control-Allow-Headers": "'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'",
"method.response.header.Access-Control-Allow-Methods": "'*'",
"method.response.header.Access-Control-Allow-Origin": "'*'"
},
responseTemplates={
'application/json': ''
}
)
gateway.put_method_response(
restApiId=apiId,
resourceId=resourceId,
httpMethod="POST",
statusCode=200,
responseParameters={'method.response.header.Access-Control-Allow-Origin': True},
responseModels={'application/json': 'Empty'}【讨论】:
您还可以使用 AWS 控制台轻松激活 CORS。有关more details on enabling CORS,请参阅本指南。
【讨论】: