API提供403 :使用带有前端的API资源策略(HTML+Javascript)时拒绝访问的错误
API提供403 :使用带有前端的API资源策略(HTML+Javascript)时拒绝访问的错误
提问于 2021-06-13 07:34:25
我不知道这里到底有什么问题,但如果有人能在这里给我提点建议,那会很有帮助的。
我有一个post方法addresses,我已经将它与API资源策略集成在一起,它允许所有ip地址访问这个API,除了一些特定的ip地址,下面是我正在使用的资源策略。
当我使用POSTMAN或运行在任何IDE上的Python脚本测试它时,整个设置工作得非常好,但是当我将POST API与我的前端(即HTML + JAVASCRIPT )集成时,它给我403 :访问拒绝错误
下面是API对浏览器的响应:
content-length: 159
content-type: application/json
date: Sun, 13 Jun 2021 07:25:50 GMT
x-amz-apigw-id: A2jnxEQihcwFWaA=
x-amzn-errortype: AccessDeniedException
x-amzn-requestid: 8ca8eaa8-453e-44dd-a94a-ed5754aabf5f使用的资源政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:ap-south-1:xxxxxxxxxxx:yyyyyyy/*/POST/",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": ["192.191.12.44/32"]
}
}
}
]
}回答 1
Stack Overflow用户
回答已采纳
发布于 2021-06-13 12:02:54
任何到下面来的人都是失败的原因,我能辨认出来。我错过了要包含在资源策略中的OPTIONS方法,下面是应该使用的更新策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": ["arn:aws:execute-api:ap-south-1:xxxxxxxxxxx:yyyyyyy/*/POST/","arn:aws:execute-api:ap-south-1:xxxxxxxxxxx:yyyyyyy/*/OPTIONS/"],
"Condition": {
"NotIpAddress": {
"aws:SourceIp": ["192.191.12.44/32"]
}
}
}
]
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67955908
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号