ruby-on-rails 为什么在访问AWS S3存储桶时出现“CORS标头”Access-Control-Allow-Origin“缺失”错误?

yruzcnhs  于 2023-01-10  发布在  Ruby
关注(0)|答案(1)|浏览(139)

当从我的Rails站点(localhost:3000)访问上传到AWS S3存储桶的医学图像时,我遇到了“CORS头文件”Access-Control-Allow-Origin“丢失”错误的持续问题。
这是我的CORS配置。

[
  {
    "AllowedHeaders": [],
    "AllowedMethods": [
        "GET"
    ],
    "AllowedOrigins": [
        "*"
    ],
    "ExposeHeaders": []
  }
]

这是我在Firefox中遇到的问题(仅供参考,有16张图片需要加载)。

我不是AWS或CORS配置方面的Maven,但我不知道从哪里开始。我的理解是,我允许来自所有来源的请求,所以我想知道为什么会出现此错误。
这个错误告诉我缺少“Access-Control-Allow-Origin”。但是在CORS文件中的什么位置指定了它呢?SO上有很多类似的问题,但是它们是AWS的JSON CORS文件之前的文件。
我明白我可能没有提供所需的全部信息;如果是,请告诉我还需要什么来帮助我解决这个问题。
至少,请让我知道我的理解是否正确,即此CORS配置原则上应允许所有推荐人(站点)的请求
非常感谢您的关注。

e5nqia27

e5nqia271#

应在AWS控制台端使用以下CORS配置:

[
  {
    "AllowedHeaders": [
        "*"
    ],
    "AllowedMethods": [
        "GET"
    ],
    "AllowedOrigins": [
        "*"
    ]
  }
]

有关AWS S3 CORS配置的更多信息,请参见https://docs.aws.amazon.com/AmazonS3/latest/userguide/ManageCorsUsing.html

相关问题