将 AWS Amplify 前端连接到 AWS Elastic Beanstalk 后端时出现 CORS 问题

【问题标题】:CORS issue when connecting AWS Amplify frontend to AWS Elastic Beanstalk backend将 AWS Amplify 前端连接到 AWS Elastic Beanstalk 后端时出现 CORS 问题
【发布时间】:2021-01-21 11:48:12
【问题描述】:

背景:我的应用程序的前端 (Vue) 部署在 AWS Amplify 上,后端 (Python) 部署在 AWS Elastic Beanstalk 上。我的前端是通过 Axios 连接到后端的。

问题:从前端向后端发送数据时,我得到一个CORS error Access to XMLHttpRequest at '***' from origin '***' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

当我的前端向本地主机发送数据时,没有问题,所以我认为我的代码没有问题。我需要更改 Elastic Beanstalk 配置吗?

我不确定我需要包含哪些代码才能获得正确答案,因此请告诉我您希望看到的内容,我可以适当地更新问题。我在下面添加了我的application.py 代码,目前正在使用 Flask-CORS。

from flask import Flask, render_template
from flask import request, session
from flask_cors import CORS
import os
from common.api import api
from journal_blueprint import journal_blueprint
from manuscript_blueprint import manuscript_blueprint
from user_blueprint import user_blueprint
from models.decorators import requires_login
from models.user import User
from models.manuscript import Manuscript
from models.journal import Journal
from config_file import BaseConfig

application=Flask(__name__)

application.secret_key = BaseConfig.SECRET_KEY
application.config['SQLALCHEMY_DATABASE_URI'] = os.environ["DATABASE_URL"]

CORS(application)

application.register_blueprint(journal_blueprint, url_prefix='/journal')
application.register_blueprint(user_blueprint, url_prefix='/user')
application.register_blueprint(manuscript_blueprint, url_prefix='/manuscript')
application.register_blueprint(api, url_prefix="/api")


@application.route('/')
def home_template():
    return render_template('index.html')


@application.route('/login')
def login_template():
    return render_template('user/login.html')


@application.route('/register')
def register_template():
    return render_template('user/register.html')


if __name__ == '__main__':
    # application.run(debug=True)
    application.run()

【问题讨论】:

    标签: python amazon-web-services vue.js flask cors


    【解决方案1】:

    您的配置看起来不错。请在 elasticbeantalk 日志中查找错误。可能是应用程序在elasticbeanstalk环境中抛出了一些错误,在此期间没有返回CORS头。

    【讨论】:

    • 谢谢!我没有考虑查看 EB 日志。当我这样做时,我遇到了这个错误sqlalchemy.exc.OperationalError: (psycopg2.OperationalError) could not connect to server: Connection timed out。我能够通过向安全组添加一个入站规则来解决这个问题,该规则允许来自 0.0.0.0/0 的所有流量。但是,在这里阅读答案:[stackoverflow.com/questions/50984887/… 表明这对于 prod 来说不是一个好的解决方案,因为它不安全。关于如何使其成为更安全的解决方案的任何想法?
    • 是的,允许所有流量不是一个好主意,尤其是当您的数据库可公开访问时。您的数据库在哪里运行。你在使用亚马逊 RDS 吗?如果您在 AWS 网络中运行数据库,在数据库安全组中,您可以允许来自应用程序安全组的端口 5432 作为源。这是最安全的方式。
    • docs.aws.amazon.com/vpc/latest/userguide/…
    猜你喜欢
    • 2021-10-07
    • 2020-12-31
    • 1970-01-01
    • 2020-08-01
    • 2017-12-30
    • 1970-01-01
    • 2015-04-13
    • 2021-08-31
    • 2021-12-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode