文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >设置s3桶以处理跨源资源策略

设置s3桶以处理跨源资源策略
EN

Stack Overflow用户
提问于 2021-08-03 00:07:49
回答 2查看 281关注 0票数 1

我面临着播放来自s3桶的音频文件的问题。我想知道,我是否设置了跨源资源策略糟糕。

这是我的server.js文件:

代码语言:javascript
复制
app.use(cors());


app.use(function(req, res, next) {
  res.header("Cross-Origin-Resource-Policy", "cross-origin");
  res.header("Cross-Origin-Embedder-Policy", "require-corp");
  res.header("Cross-Origin-Opener-Policy", "same-origin");
  next();
  
});

铬抛给我的错误是:

代码语言:javascript
复制
GET https://monkeys.s3.amazonaws.com/sounds/1/6.wav?AWSAccessKeyId={test}&Expires=1627949062&Signature=HkT2CyazqovtjPVpDNKCu9Nsyk8%3D&response-content-disposition=attachment net::ERR_BLOCKED_BY_RESPONSE.NotSameOriginAfterDefaultedToSameOriginByCoep
manage:1 Uncaught (in promise) DOMException: Failed to load because no supported source was found.

我的水桶在cors部分是这样设置的:

代码语言:javascript
复制
[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "GET",
            "PUT",
            "POST",
            "DELETE"
        ],
        "AllowedOrigins": [
            "https://telecurve.herokuapp.com/manage"
        ],
        "ExposeHeaders": []
    },
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "GET",
            "PUT",
            "POST",
            "DELETE"
        ],
        "AllowedOrigins": [
            "https://telecurve.herokuapp.com/"
        ],
        "ExposeHeaders": []
    },
    {
        "AllowedHeaders": [],
        "AllowedMethods": [
            "GET"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": []
    }
]

我遗漏了什么吗?我已经干了好几天了,似乎找不出原因。如果您需要更多的上下文,我有更多的文章详细介绍代码端!迫切需要帮助。

amazon-web-services
express
amazon-s3
aws-lambda
node.js
EN

回答 2

Stack Overflow用户

发布于 2022-03-20 13:57:06

如果我没有弄错,您在app.js中返回的标题会阻止浏览器加载托管在其他域上的URL。

我--不小心--也做了同样的事情,在我对应的“app.use(.)”脚本中,将以下标题添加到网站的响应中:

代码语言:javascript
复制
enter code here
Access-Control-Allow-Origin = "*"
Cross-Origin-Opener-Policy = "same-origin"

更多关于如何保留这些标头并能够访问“另一个域”上的资源的信息,以及对这些标头的解释:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Cross-Origin-Embedder-Policy

最后,我删除了头和-of课程--它起了作用。

票数 0
EN

Stack Overflow用户

发布于 2022-04-25 05:32:38

太让人费解了,但我明白了。

我的node.js应用

代码语言:javascript
复制
app.use(cors());

app.use(function(_req, res, next) {
  res.setHeader("Content-Security-Policy", "script-src 'self' https://xxxxx.s3.amazonaws.com");
  res.header("Cross-Origin-Embedder-Policy", "unsafe-none");
  return next();
});

我的S3水桶

代码语言:javascript
复制
[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "GET"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": []
    }
]
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/68629047

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档