एपीआई गेटवे कॉर्स: कोई 'प्रवेश-नियंत्रण-अनुमति-उत्पत्ति' हेडर नहीं

यद्यपि कॉर्स को एपीआई गेटवे के माध्यम से स्थापित किया गया है और Access-Control-Allow-Originहेडर सेट किया गया है, फिर भी क्रोम के भीतर AJAX से एपीआई को कॉल करने का प्रयास करते समय मुझे निम्न त्रुटि प्राप्त होती है:

XMLHttpRequest http://XXXXX.execute-api.us-west-2.amazonaws.com/beta/YYYYY लोड नहीं कर सकता । अनुरोधित संसाधन पर कोई 'एक्सेस-कंट्रोल-अनुमति-उत्पत्ति' हेडर मौजूद नहीं है। उत्पत्ति 'अशक्त' इसलिए पहुंच की अनुमति नहीं है। प्रतिक्रिया में HTTP स्थिति कोड 403 था।

मैंने डाकिया के माध्यम से URL प्राप्त करने का प्रयास किया है और यह दिखाता है कि उपरोक्त हेडर सफलतापूर्वक पारित हो गया है:

और विकल्प से प्रतिक्रिया:

मैं JSON-P को देखे बिना अपने API को ब्राउज़र से कैसे कॉल कर सकता हूं?

मुझे भी यही समस्या है। मैंने खोजने के लिए 10hrs का उपयोग किया है।

https://serverless.com/framework/docs/providers/aws/events/apigateway/

// handler.js

'use strict';

module.exports.hello = function(event, context, callback) {

const response = {
  statusCode: 200,
  headers: {
    "Access-Control-Allow-Origin" : "*", // Required for CORS support to work
    "Access-Control-Allow-Credentials" : true // Required for cookies, authorization headers with HTTPS 
  },
  body: JSON.stringify({ "message": "Hello World!" })
};

callback(null, response);
};

अगर कोई और अभी भी इसमें चल रहा है - मैं अपने आवेदन में मूल कारण को ट्रैक करने में सक्षम था।

यदि आप कस्टम ऑथराइजर्स के साथ एपीआई-गेटवे चला रहे हैं - एपीआई-गेटवे वास्तव में आपके सर्वर को हिट करने से पहले 401 या 403 वापस भेज देगा। डिफ़ॉल्ट रूप से - एपीआई-गेटवे एक कॉर्ड के लिए कॉन्फ़िगर नहीं किया जाता है जब एक कस्टम ऑथराइज़र से 4xx लौटाता है।

इसके अलावा - यदि आप एपीआई गेटवे के माध्यम से चल रहे अनुरोध का 0या उससे एक स्टेटस कोड प्राप्त कर 1रहे हैं, तो यह संभवतः आपका मुद्दा है।

ठीक करने के लिए - एपीआई गेटवे कॉन्फ़िगरेशन में - "गेटवे रिस्पॉन्स" पर जाएं, "डिफ़ॉल्ट 4XX" का विस्तार करें और वहां एक कॉर्स हेडर जोड़ें। अर्थात

Access-Control-Allow-Origin: '*'

अपने प्रवेश द्वार को फिर से तैनात करना सुनिश्चित करें - और वॉइला!

1) मुझे @riseres और कुछ अन्य परिवर्तनों के समान करने की आवश्यकता है। यह मेरी प्रतिक्रिया हेडर हैं:

headers: {
            'Access-Control-Allow-Origin' : '*',
            'Access-Control-Allow-Headers':'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token',
            'Access-Control-Allow-Credentials' : true,
            'Content-Type': 'application/json'
        }

2) और

इस दस्तावेज़ के अनुसार:

http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-cors.html

जब आप एपीआई गेटवे कॉन्फिगर पर लंबो कार्यों के लिए प्रॉक्सी का उपयोग करते हैं, तो पोस्ट या विधियों में कोई जोड़ा हेडर नहीं होता है, केवल विकल्प होता है। आपको इसे मैन्युअल रूप से प्रतिक्रिया (सर्वर या लैम्ब्डा प्रतिक्रिया) में करना होगा।

3) और

इसके अलावा, मुझे अपने एपीआई गेटवे पोस्ट विधि में 'एपीआई कुंजी आवश्यक' विकल्प को निष्क्रिय करने की आवश्यकता थी।

यदि आपने इस मुद्दे के बारे में बिना किसी लाभ के सब कुछ करने की कोशिश की है, तो आप समाप्त कर देंगे जहां मैंने किया था। यह पता चला है, अमेज़ॅन के मौजूदा कोर सेटअप दिशा-निर्देश ठीक काम करते हैं ... बस यह सुनिश्चित करें कि आप फिर से तैयार करना याद रखें ! कॉर्स संपादन विज़ार्ड, यहां तक ​​कि अपने सभी अच्छे छोटे हरे चेकमार्क के साथ, अपने एपीआई में लाइव अपडेट नहीं करता है। शायद स्पष्ट है, लेकिन इसने मुझे आधे दिन के लिए रोक दिया।

मेरा नमूना काम कर रहा है: मैंने सिर्फ 'एक्सेस-कंट्रोल- अलाउंस -ओरिजिन': '*' डाला , हेडर के अंदर : {} जेनरेट किए गए नोडज लैम्बडा फंक्शन में। मैंने लैम्ब्डा-जनरेटेड एपीआई लेयर में कोई बदलाव नहीं किया ।

यहाँ मेरा NodeJS है:

'use strict';
const doc = require('dynamodb-doc');
const dynamo = new doc.DynamoDB();
exports.handler = ( event, context, callback ) => {
    const done = ( err, res ) => callback( null, {
        statusCode: err ? '400' : '200',
        body: err ? err.message : JSON.stringify(res),
        headers:{ 'Access-Control-Allow-Origin' : '*' },
    });
    switch( event.httpMethod ) {
        ...
    }
};

यहाँ मेरा AJAX कॉल है

$.ajax({
    url: 'https://x.execute-api.x-x-x.amazonaws.com/prod/fnXx?TableName=x',
    type: 'GET',
    beforeSend: function(){ $( '#loader' ).show();},
    success: function( res ) { alert( JSON.stringify(res) ); },
    error:function(e){ alert('Lambda returned error\n\n' + e.responseText); },
    complete:function(){ $('#loader').hide(); }
});

गोगलर्स के लिए:

यहाँ क्यों है:

• सरल अनुरोध, या, GET/ POSTबिना कुकीज़ वाले प्रीफ़्लाइट को ट्रिगर नहीं करते हैं
• जब आप किसी पथ के लिए CORS कॉन्फ़िगर करते हैं, तो API गेटवे केवल OPTIONSउस पथ के लिए एक विधि बनाएगा , तब Allow-Originउपयोगकर्ता कॉल करते समय नकली प्रतिक्रियाओं का उपयोग करके हेडर भेजें OPTIONS, लेकिन GET/ स्वचालित रूप POSTसे नहीं मिलेगाAllow-Origin
• यदि आप कोर्स मोड पर सरल अनुरोध भेजने की कोशिश करते हैं, तो आपको एक त्रुटि मिलेगी क्योंकि उस प्रतिक्रिया का कोई Allow-Originहेडर नहीं है
• आप सबसे अच्छे अभ्यास का पालन कर सकते हैं, सरल अनुरोध उपयोगकर्ता को प्रतिक्रिया भेजने के लिए नहीं हैं, इसे "सरल नहीं" बनाने के लिए आपके अनुरोधों के साथ प्रमाणीकरण / कुकी भेजें।
• फिर भी, आपको निम्नलिखित अनुरोध के लिए अपने आप को कोरस हेडर भेजना होगा OPTIONS

इसका सारांश प्रस्तुत करना:

• OPTIONSएपीआई गेटवे द्वारा स्वचालित रूप से केवल हानिरहित उत्पन्न किया जाएगा
• OPTIONSएक मार्ग पर कॉर्स की संभावना की जांच करने के लिए केवल एहतियाती उपाय के रूप में ब्राउज़र द्वारा उपयोग किया जाता है
• क्या कोर को स्वीकार किया जाता है, वास्तविक विधि पर निर्भर करता है जैसे GET/POST
• आपको अपनी प्रतिक्रिया में मैन्युअल रूप से उपयुक्त हेडर भेजना होगा

मैंने सिर्फ अपने लंबो फंक्शन रिस्पॉन्स में हेडर जोड़ा और यह एक आकर्षण की तरह काम किया

exports.handler = async (event) => {
    const response = {
        statusCode: 200,
        body: JSON.stringify('Hey it works'),
        headers:{ 'Access-Control-Allow-Origin' : '*' }
    };
    return response;
};

मुझे भीतर एक सरल समाधान मिला

एपीआई गेटवे> अपना एपीआई एंडपॉइंट चुनें> विधि चुनें (मेरे मामले में यह POST था)

अब एक ड्रॉपडाउन एक्टिविटी है> सक्षम कॉर्स .. इसे चुनें।

अब ड्रॉपडाउन एक्शन फिर से सेलेक्ट करें> डिप्लॉय एपीआई (इसे फिर से तैनात करें)

इसने काम कर दिया !

मुझे लगने के बाद मुझे काम करना शुरू हुआ कि लैम्ब्डा ऑथराइज़र विफल हो रहा था और कुछ अज्ञात कारणों से जिसे कॉर्स त्रुटि में अनुवाद किया जा रहा था। मेरे लेखक (और कुछ लेखक परीक्षण जो मुझे पहली जगह में जोड़ने चाहिए थे) के लिए एक साधारण सुधार। मेरे लिए API गेटवे एक्शन 'Enable CORS' की आवश्यकता थी। इसने मेरे हेडर में आवश्यक सभी हेडर और अन्य सेटिंग्स को जोड़ा।

अपना फ़ंक्शन या कोड बदलने के बाद इन दो चरणों का पालन करें।

पहले सक्षम करें फिर हर बार एपीआई को तैनात करें ।

दोनों के लिए CORS को सक्षम करने के बाद कोड तैनात करना POSTऔर OPTIONSमेरे लिए काम करना।

मेरे लिए, अंतिम रूप से काम करने वाला उत्तर, एलेक्स आर के उत्तर (दूसरा सबसे अधिक उत्थान) से जेम्स शापिरो की टिप्पणी थी। मैं पहली बार इस एपीआई गेटवे समस्या में आया, संपर्क 3 पेज को संसाधित करने और एक ईमेल भेजने के लिए लैम्ब्डा का उपयोग करने के लिए S3 में होस्ट किए गए स्थिर वेबपेज को प्राप्त करने का प्रयास करके। बस जाँच [] डिफ़ॉल्ट 4XX त्रुटि संदेश तय किया।

मैं भाग रहा हूं aws-serverless-express, और मेरे मामले में संपादित करने की आवश्यकता है simple-proxy-api.yaml।

इससे पहले कि कॉर्स को कॉन्फ़िगर किया गया था https://example.com, मैंने बस अपनी साइट के नाम की अदला-बदली की npm run setupऔर इसके माध्यम से फिर से लिखा , और इसने मेरे मौजूदा लैम्ब्डा या स्टैक को अपडेट किया।

#...
/:
#...
method.response.header.Access-Control-Allow-Origin: "'https://example.com'"
#...
/{proxy+}:
method.response.header.Access-Control-Allow-Origin: "'https://example.com'"
#...

मेरे मामले में, चूंकि मैं एपीआई गेटवे के लिए प्राधिकरण विधि के रूप में AWS_IAM का उपयोग कर रहा था, इसलिए मुझे समापन बिंदु को हिट करने के लिए अपनी IAM भूमिका की अनुमति देने की आवश्यकता थी।

इस समस्या का एक और मूल कारण HTTP / 1.1 और HTTP / 2 के बीच अंतर हो सकता है।

लक्षण: हमारे सॉफ्टवेयर का उपयोग करते समय कुछ उपयोगकर्ताओं ने, सभी ने नहीं, एक CORS त्रुटि प्राप्त करने की सूचना दी।

समस्या:Access-Control-Allow-Origin शीर्ष लेख याद आ रही थी कभी कभी ।

संदर्भ: हमारे पास एक लैम्ब्डा था, जो OPTIONSअनुरोध को संभालने और एक कॉर्ल हेडर के साथ जवाब देने के लिए समर्पित था , जैसे कि Access-Control-Allow-Originएक श्वेतसूची मिलान Origin।

समाधान: एपीआई गेटवे HTTP / 2 कॉल के लिए सभी हेडर को लो-केस में बदलने के लिए लगता है, लेकिन HTTP / 1.1 के लिए कैपिटलाइज़ेशन को बनाए रखता है। इससे पहुंच event.headers.originविफल हो गई।

जांचें कि क्या आपके पास भी यह समस्या है:

मान लें कि आपका API स्थित है https://api.example.com, और आपका फ्रंट-एंड है https://www.example.com। CURL का उपयोग करके, HTTP / 2 का उपयोग करके एक अनुरोध करें:

curl -v -X OPTIONS -H 'Origin: https://www.example.com' https://api.example.com

प्रतिक्रिया आउटपुट में हेडर शामिल होना चाहिए:

< Access-Control-Allow-Origin: https://www.example.com

HTTP / 1.1 (या लोअरकेस Originहेडर के साथ) का उपयोग करके एक ही चरण को दोहराएं :

curl -v -X OPTIONS --http1.1 -H 'Origin: https://www.example.com' https://api.example.com

यदि Access-Control-Allow-Originहेडर गायब है, तो आप Originहेडर पढ़ते समय केस सेंसिटिविटी की जांच करना चाहते हैं ।

अन्य टिप्पणियों के अलावा, कुछ देखने के लिए स्थिति आपके अंतर्निहित एकीकरण से वापस आ गई है और यदि उस स्थिति के लिए Access-Control-Allow-Origin हेडर वापस आ गया है।

'सक्षम कॉर्स' वाली चीज़ करने से केवल 200 स्टेटस सेट होते हैं। यदि आपके पास समापन बिंदु पर अन्य लोग हैं, जैसे 4xx और 5xx, तो आपको हेडर को स्वयं जोड़ना होगा।

मेरे मामले में, मैं केवल भ्रूण अनुरोध URL गलत लिख रहा था। पर serverless.yml, आप इसके लिए तैयार corsहैं true:

register-downloadable-client:
    handler: fetch-downloadable-client-data/register.register
    events:
      - http:
          path: register-downloadable-client
          method: post
          integration: lambda
          cors: true
          stage: ${self:custom.stage}

और फिर लैम्ब्डा हैंडलर पर आप हेडर भेजते हैं, लेकिन यदि आप सीमांत पर गलत अनुरोध करते हैं, तो आपको उस हेडर पर प्रतिक्रिया नहीं मिल रही है और आपको यह त्रुटि मिलने वाली है। इसलिए, सामने वाले पर अपना अनुरोध URL दोबारा जांचें।

पायथन में आप इसे नीचे दिए गए कोड की तरह कर सकते हैं:

{ "statusCode" : 200,
'headers': 
    {'Content-Type': 'application/json',
    'Access-Control-Allow-Origin': "*"
     },
"body": json.dumps(
    {
    "temperature" : tempArray,
    "time": timeArray
    })
 }