Amazon CloudFront CORS 实战

于 2023-12-29 12:18:33 发布
阅读量422 收藏 6
点赞数 8
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012172506/article/details/135288065
版权

Amazon CloudFront 是一项强大的内容分发服务,而跨域资源共享(CORS)则是为了在 Web 应用中安全实现跨域数据传输而设计的标准。在本文中,我们将探讨如何在 Amazon CloudFront 上实战配置 CORS,确保安全地处理跨域请求。

1. CORS 概述

1.1 同源策略回顾

同源策略是浏览器的安全机制,限制页面从一个源加载的资源如何与来自另一个源的资源进行交互。CORS 提供了一种机制,使服务器能够声明哪些源被允许访问其资源。

1.2 CORS 的关键概念

  • 简单请求与预检请求:
  • 简单请求使用常见的 HTTP 方法(GET、POST、HEAD),而预检请求是对复杂请求的预先检查,通常是使用 OPTIONS 方法。
  • CORS 头部:
  • 通过在 HTTP 头部中添加特定的 CORS 头部,服务器可以声明允许的源、方法、标头等信息。

2. CloudFront 中的 CORS 配置

2.1 创建 CloudFront 发布点

在 AWS 管理控制台中创建 CloudFront 发布点,关联要分发的源,例如 S3 存储桶。

2.2 配置 CloudFront 表头

在 CloudFront 发布点的行为设置中,添加以下表头:

  • Access-Control-Allow-Origin:
  • 设置为允许访问资源的域,可以是具体的域名或 ​​*​​ 表示允许任何域访问。
  • Access-Control-Allow-Methods:
  • 指定实际请求允许使用的 HTTP 方法,如 GET、POST。
  • Access-Control-Allow-Headers:
  • 指定浏览器在实际请求中可以使用的额外首部。
  • Access-Control-Allow-Credentials:
  • 如果需要携带身份凭证(如 Cookie),设置为 true。

2.3 预检请求处理

对于复杂请求,CloudFront 需要能够正确处理预检请求。确保在行为设置中添加对 OPTIONS 方法的支持,并配置相应的 CORS 表头。

3. 安全性和最佳实践

3.1 限制允许的域

在 ​​Access-Control-Allow-Origin​​​ 中指定具体的域,而不是使用通配符 ​​*​​,以提高安全性。

3.2 考虑缓存

通过设置适当的 ​​Access-Control-Max-Age​​ 头部,可以缓存 CORS 预检请求的结果,减少对服务器的频繁查询。

3.3 添加验证

在 Lambda@Edge 函数中添加验证,确保只有经过身份验证的请求才能获得跨域资源。以下是示例代码:

'use strict';

exports.handler = async (event) => {
    const request = event.Records[0].cf.request;
    
    // 在这里进行身份验证逻辑,例如检查请求中的身份凭证

    if (/* 验证成功 */) {
        return request;
    } else {
        // 返回拒绝访问的响应
        return {
            status: '403',
            statusDescription: 'Forbidden',
            headers: {
                'content-type': [{
                    key: 'Content-Type',
                    value: 'text/plain',
                }],
            },
            body: 'Access forbidden',
        };
    }
};

4. 示例代码

以下是 CloudFront Lambda@Edge 函数的示例代码,用于动态设置 CORS 头部:

'use strict';

exports.handler = async (event) => {
    const response = event.Records[0].cf.response;
    const headers = response.headers;

    headers['access-control-allow-origin'] = [{ key: 'Access-Control-Allow-Origin', value: 'your-domain.com' }];
    headers['access-control-allow-methods'] = [{ key: 'Access-Control-Allow-Methods', value: 'GET, POST' }];
    headers['access-control-allow-headers'] = [{ key: 'Access-Control-Allow-Headers', value: 'Content-Type' }];
    headers['access-control-allow-credentials'] = [{ key: 'Access-Control-Allow-Credentials', value: 'true' }];

    return response;
};

5. 结论

通过在 Amazon CloudFront 中正确配置 CORS,我们可以安全地处理跨域请求,确保 Web 应用程序在分布式环境中顺利运行。遵循最佳实践、限制允许的域和考虑缓存等策略,可以提高应用程序的安全性和性能。在实际应用中,根据具体的业务需求和安全要求,调整 CORS 配置以获得最佳效果。添加验证逻辑能够确保只有经过身份验证的请求才能获得跨域资源,进一步提升安全性。

ivwdcwso
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Amazon CloudFront CDN + s3 源站跨域配置
qhh0205
05-06 5313
Amazon CloudFront CDN + s3 源站跨域配置 问题描述 使用 Amazon CloudFront CDN + s3 源站托管前端静态页面,前端跨域请求时报错: ...blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 解决方...
AWS S3云存储服务
weixin_54719086的博客
03-08 6063
云存储服务
Amazon S3 CORS 实战
最新发布
TechEnthusiast的博客
12-29 460
同源策略是浏览器的安全机制,限制页面从一个源加载的资源如何与来自另一个源的资源进行交互。CORS 提供了一种机制,使服务器能够声明哪些源被允许访问其资源。
Amazon 实验①】使用 Amazon CloudFront加速Web内容分发
宝耶需努力的技术分享博客
12-22 1502
使用CloudFront进行全站加速中,将了解与学习Amazon CloudFront服务,配置Amazon CloudFront distribution分发Web应用,实现动态内容加速、静态内容缓存的功能,并了解如何控制缓存键(缓存策略)和源请求策略。
AWS CloudFront CDN + S3 CORS 跨域访问的问题
HONEY MOOSE
04-21 2734
在研究 https://observablehq.com/ 的载入数据的时候,我们会发现如果你数据存在 S3 上使用 CloudFront 作为 CDN 的时候,你会发现数据库载入不进去。 提示错误:data6 = TypeError: Failed to fetch 实际上 F12 后,你会发现错误信息为: Access to fetch at 'https://cdn.ossez.co...
【AWS系列】第八讲:AWS Serverless之S3
颜淡慕潇
11-24 6934
Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务特点:行业领先可扩展性数据可用性安全性性能高其具有高成本效益的存储类和易于使用的管理功能可以优化成本、组织数据并配置精细调整过的访问控制,从而满足特定的业务、组织和合规性要求。Amazon S3 是一种数据元存储服务,可将数据以对象形式存储在存储桶中。对象指的是一个文件和描述该文件的任何元数据。存储桶是对象的容器。要将数据存储在 Amazon S3 中,
CloudFront-Middleware:使用Amazon CloudFront安全访问munki存储库
05-23
CloudFront中间件使受管客户端可以从Amazon的全球内容交付网络安全地访问库。 与直接使用S3相比,CloudFront的运输成本更低,并且可以为S3存储桶区域之外的受管客户端提供更好的性能。 CloudFront中间件使用...
aws-cloudfront-extensions:CloudFront +是作为使用Amazon CloudFront的便捷扩展的解决方案包
04-02
AWS CloudFront扩展| 使用CloudFront时,这是一个有价值的集合,其中包括丰富的功能强大的Lambda @ Edge,用于部署各种方案的CloudFormation模板和完整的监视解决方案。 我们尝试提供开箱即用的体验,例如安装功能...
amazon-cloudfront-functions
05-11
Amazon CloudFront功能该存储库包含示例CloudFront功能和将其部署到CloudFront的说明。概述是一种无服务器边缘计算功能,使您可以在225多个边缘位置运行JavaScript代码,以进行轻量级的HTTP(S)转换和操作。 功能是...
amazon-cloudfront-signed-urls-using-lambda-secretsmanager:在此示例中,我们将提供分步说明,以使用固定策略和自定义策略创建 Amazon CloudFront 签名 URL
05-29
使用Lambda和Secrets Manager创建Amazon CloudFront签名URL 在本示例中,我们将提供分步说明,以使用以下方法创建具有预设策略和自定义策略的Amazon CloudFront 签名 URL : AWS Lambda作为执行工具 AWS Secrets ...
lambda:Amazon CloudFront的lambda边缘脚本
03-26
拉姆达Amazon CloudFront Edge脚本观众要求在查看器请求功能中,将URL /<path>?lambda=style/<style>为/lambda!<style>/<path> 。 顺便说一句,无效路径应转换为URL,例如/lambda!webp/* 。起源React...
AWS Cloudfront 字体文件 CORS
weixin_34253539的博客
05-30 565
2019独角兽企业重金招聘Python工程师标准>>> ...
如何在AWS 中实现动态CDN
keithyau的博客
12-24 1万+
本篇主要介绍了如何在AWS上实现动态CDN
AWS CloudFront / 亚马逊CDN使用教程
热门推荐
Dancen的专栏
03-12 2万+
AWS对于各项功能均有详细的官方文档可供参考,但官方文档过于繁杂,本文将就CloudFront服务的使用流程作简单说明。目的:为站点www.dancen.com开通CloudFront CDN服务。步骤:1. 打开CloudFront服务之后,首先需要选择分发类型。分发类型分为一般的静态文件分发和流媒体分发,即Web和RTMP,我的站点即选择Web类型。2. CDN回源设定。a. 首先要填写源站地...
aws sdk for java 安装_AmazonS3 使用AWS SDK for Java实现跨源资源共享 (CORS)
weixin_28452161的博客
02-13 493
import com.amazonaws.AmazonServiceException;import com.amazonaws.SdkClientException;import com.amazonaws.auth.profile.ProfileCredentialsProvider;import com.amazonaws.regions.Regions;import com.amazona...
Amazon 亚马逊 AWS S3 跨源资源共享 (CORS)设置
秋̶᭄ꦿ攻城狮࿆ྂ
08-03 3019
Amazon 亚马逊 AWS S3 跨源资源共享 (CORS)设置跨源资源共享:使用案例场景方案 1方案 2AllowedMethod 元素AllowedOrigin 元素AllowedHeader 元素ExposeHeader 元素MaxAgeSeconds 元素Amazon S3 如何评估针对存储桶的 CORS 配置? 跨源资源共享 (CORS) 定义了在一个域中加载的客户端 Web 应用程序与另一个域中的资源交互的方式。利用 CORS 支持,您可以使用 Amazon S3 构建丰富的客户端 Web 应
Aws S3 基础操作
bushiyao_的专栏
03-26 4241
S3 基础知识 Amazon Simple Storage Service (Amazon S3) 是一项面向 Internet 的存储服务。您可以通过 Amazon S3 随时在 Web 上的任何位置存储和检索的任意大小的数据。您可以通过 AWS 管理控制台这一简单直观的 Web 界面来完成这些任务。本指南将向您介绍 Amazon S3 以及如何使用 AWS 管理控制台来完成下图中所示的任务。...
amazon cloudFront 里面存储 S3的文件吗
06-09
Amazon CloudFront是一种内容分发网络(CDN),它可以缓存和分发您的...您可以使用Amazon CloudFront分发存储在Amazon S3存储桶中的对象,以加快内容传输速度。因此,您可以将S3中的文件存储到CloudFront中并进行分发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ivwdcwso

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值