Amazon web services 触发API网关终结点时CORs配置错误
我正在尝试使用AJAX从我的网站触发AWSAPI网关上的API。我的API网关触发一个Lambda。我已经在S3上托管了我的网站 我的AJAX代码如下所示:Amazon web services 触发API网关终结点时CORs配置错误,amazon-web-services,amazon-s3,cors,aws-api-gateway,Amazon Web Services,Amazon S3,Cors,Aws Api Gateway,我正在尝试使用AJAX从我的网站触发AWSAPI网关上的API。我的API网关触发一个Lambda。我已经在S3上托管了我的网站 我的AJAX代码如下所示: $.ajax({ type: "POST", url: api-gateway-api-endpoint-goes-here, data: str, dataType: 'json', contentType: 'application/json', crossDomain: true, headers: {
$.ajax({
type: "POST",
url: api-gateway-api-endpoint-goes-here,
data: str,
dataType: 'json',
contentType: 'application/json',
crossDomain: true,
headers: {
'Access-Control-Allow-Origin': "*",
'Access-Control-Allow-Credentials': 'true',
'Access-Control-Allow-Methods': 'OPTIONS,POST',
'Access-Control-Allow-Headers': 'access-control-allow-origin'
},
success: function(msg) {
// blah blah
}
});
def lambda_handler(event, context):
# call SES send-email API
aws_ses_response = ses_client.send_email(
Source=blah,
Destination=blah,
Message=blah
)
return {
'response': aws_ses_response
}
$.ajax({
type: "POST",
url: api-gateway-api-endpoint-goes-here,
data: str,
dataType: 'json',
contentType: 'application/json',
crossDomain: true,
headers: {
'Access-Control-Allow-Origin': "*",
'Access-Control-Allow-Credentials': 'true',
'Access-Control-Allow-Methods': 'OPTIONS,POST',
'Access-Control-Allow-Headers': 'access-control-allow-origin'
},
success: function(msg) {
// blah blah
}
});
def lambda_handler(event, context):
# call SES send-email API
aws_ses_response = ses_client.send_email(
Source=blah,
Destination=blah,
Message=blah
)
return {
'response': aws_ses_response
}
access control allow originIntegration Responseaccess control allow Headers访问位于的XMLHttpRequest'https://xxxxxxx.execute-api.xxxxx.amazonaws.com/dev/my-api“起源”http://www.my-website.com'已被CORS策略阻止:飞行前响应中的访问控制允许标头不允许请求标头字段访问控制允许来源。当使用启用API网关和CORS的Lambda代理集成时,您的浏览器将期望在响应中返回CORS头。当前,您正在返回ses_client.send_电子邮件的结果,如果它只是原始的ses sendmail原始响应,将类似于:
{
"ResponseMetadata": {
"RequestId": "99aaaaa9-a9aa-9999-aa99-744d6b6ede3c"
},
"MessageId": "0100000aa0a00a0a-715e3e9e-e010-43c1-a91f-0492d75aa64c-000000"
}
aws_seu response aws_ses_response = ses_client.send_email(
Source=blah,
Destination=blah,
Message=blah
)
const result = {
statusCode: 200,
headers: {
'Access-Control-Allow-Origin': '*',
// other required headers
},
body: aws_ses_response
};
return result;
此外,尽管我并不完全清楚API网关的配置,但是对于您的请求,您可以删除头和跨域属性(可能还有其他属性)。在一个新的APIG端点上进行测试时,我只是向API发出了一个请求,但没有这些请求,并且能够得到一个成功的响应(我的响应主体就是我给出的原始SES sendEmail响应的示例)。当使用启用API网关和CORS的Lambda代理集成时,您的浏览器期望在响应中返回CORS头。当前,您正在返回ses_client.send_电子邮件的结果,如果它只是原始的ses sendmail原始响应,将类似于:
{
"ResponseMetadata": {
"RequestId": "99aaaaa9-a9aa-9999-aa99-744d6b6ede3c"
},
"MessageId": "0100000aa0a00a0a-715e3e9e-e010-43c1-a91f-0492d75aa64c-000000"
}
aws_seu response aws_ses_response = ses_client.send_email(
Source=blah,
Destination=blah,
Message=blah
)
const result = {
statusCode: 200,
headers: {
'Access-Control-Allow-Origin': '*',
// other required headers
},
body: aws_ses_response
};
return result;
此外,尽管我并不完全清楚API网关的配置,但是对于您的请求,您可以删除头和跨域属性(可能还有其他属性)。在一个新的APIG端点上进行测试时,我只是向API发出了一个请求,但没有这些请求,并且能够得到一个成功的响应(我的响应主体就是我给出的原始SES sendEmail响应的示例)。查看错误消息: 不允许请求标头字段访问控制允许来源 现在看看你的要求: 您正在尝试对您的请求设置权限 如果你的JavaScript允许自己访问任何它喜欢的服务,那就太愚蠢了。这意味着这些标题是胡说八道 因为它们是无意义的,所以它们不在跨源请求的可接受头列表中,所以服务器需要显式地授予您设置它们的权限……但事实并非如此 不要试图设置它们
访问控制-*请查看其中明确说明的内容。查看错误消息: 不允许请求标头字段访问控制允许来源 现在看看你的要求: 您正在尝试对您的请求设置权限 如果你的JavaScript允许自己访问任何它喜欢的服务,那就太愚蠢了。这意味着这些标题是胡说八道 因为它们是无意义的,所以它们不在跨源请求的可接受头列表中,所以服务器需要显式地授予您设置它们的权限……但事实并非如此 不要试图设置它们
访问控制-*查看哪个明确说明了这一点。您的API是否触发了Lambda?@hephalump-是扫描您发布的Lambda代码?@hephalump-我刚刚用Lambda代码更新了我的问题。基本上,我调用了AWS SES api,并从我的lambda返回了该api的响应。昨晚我用明显相同的问题回答了实际上相同的问题,OP似乎已经删除了它。我会再写一次回复。你的API是否触发了Lambda?@hephalump-yesCan你发布了Lambda代码吗?@hephalump-我刚刚用Lambda代码更新了我的问题。基本上,我调用了AWS SES api,并从我的lambda返回了该api的响应。昨晚我用明显相同的问题回答了实际上相同的问题,OP似乎已经删除了它。我会再写一次回复。现在我可以调用lambda函数,也可以发送电子邮件了。(是的!)。然而,我无法得到回复我的网站(这是托管在S3上)。我在响应中看到了这个错误:在“MY-APIG-ENDP”访问XMLHttpRequest