文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >跨场地防震

跨场地防震
EN

Stack Overflow用户
提问于 2017-05-29 09:23:30
回答 2查看 98关注 0票数 0

我们遇到了麻烦的跨站点Scritpting在一个应用程序,我们正在工作。

我们的应用程序是用角2编码的,我们把它作为静态网站托管在AWS s3中。此应用程序连接到一个后端,该后端位于API网关后面。

我们的前端无法进行任何api调用,因为跨站点Scritping。

http://docs.aws.amazon.com/waf/latest/developerguide/web-acl-xss-conditions.html#web-acl-xss-conditions-values

这件我试过了,但对我来说行不通。本地前端和后端可以进行通信,它们都是独立工作的。

有没有一种好的、不太先进的方法来处理这个问题?

提前感谢!

angular
amazon-s3
amazon-ec2
aws-lambda
aws-api-gateway
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2017-05-30 16:25:06

您还可以使用AWS控制台轻松地激活CORS。请参阅本有关启用CORS的更多详细信息指南。

票数 1
EN

Stack Overflow用户

发布于 2017-05-29 11:51:05

您激活了API网关上的CORS吗?我有完全相同类型的应用程序,在API网关中,您需要激活CORS:在链接到lambda的资源上(在POST中,如果我记得很清楚,这是强制性的)您添加了选项方法。下面是python中关于如何以编程方式激活CORS的示例:

代码语言:javascript
复制
gateway = boto3.client('apigateway', region_name=self.conf.region)
gateway.put_method(
     restApiId=apiId,
     resourceId=resourceId,
     httpMethod="OPTIONS",
     authorizationType="NONE"
)

gateway.put_method_response(
 restApiId=apiId,
 resourceId=resourceId,
 httpMethod="OPTIONS",
 statusCode="200",
 responseParameters={
   'method.response.header.Access-Control-Allow-Headers': True,
   'method.response.header.Access-Control-Allow-Origin': True,
   'method.response.header.Access-Control-Allow-Methods': True 
},
responseModels={
  'application/json': 'Empty'
}
   )

gateway.put_integration(
    restApiId=api['id'],
    resourceId=apiResource['id'],
    httpMethod="OPTIONS",
    type="MOCK",
    requestTemplates={
        'application/json': '{"statusCode": 200}'
 }
)

gateway.put_integration_response(
    restApiId=api['id'],
    resourceId=apiResource['id'],
    httpMethod="OPTIONS",
    statusCode="200",
    selectionPattern=".*",
    responseParameters={
     "method.response.header.Access-Control-Allow-Headers": "'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'",
     "method.response.header.Access-Control-Allow-Methods": "'*'",
     "method.response.header.Access-Control-Allow-Origin": "'*'"
    },
    responseTemplates={
     'application/json': ''
    }
)  

gateway.put_method_response(
  restApiId=apiId,
  resourceId=resourceId,
  httpMethod="POST",
  statusCode=200,
  responseParameters={'method.response.header.Access-Control-Allow-Origin': True},
  responseModels={'application/json': 'Empty'}

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/44238930

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档