为什么用AWS的CloudFront加速后端时,带不上来token?

最新推荐文章于 2024-08-24 15:46:50 发布
最新推荐文章于 2024-08-24 15:46:50 发布
阅读量196 收藏
点赞数
分类专栏: 亚马逊云AWS笔记 文章标签: linux aws 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42445065/article/details/129857015
版权

用 CF 代理后端的时候,有时候会发生权限无效的问题。亦即明明登录成功了,后续的操作还是 403 。

这大概率是因为用了默认的 AWS 策略。这种策略下,是屏蔽掉所有的客户端请求头的。而权限信息往往在 auth头里带上。于是后端就收不到验证了。
在这里插入图片描述

直接启用 AWS 内置的 AllViewr 策略放通所有头即可。
在这里插入图片描述
这个策略规则很简单:
在这里插入图片描述
亦即全部放行。
选用后问题就可以得到解决了。

natsusao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aws-cloudfront:使用无服务器组件为提供的来源部署AWS CloudFront分配
05-22
aws-cloudfront 使用为提供的源部署AWS CloudFront分发。1.安装$ npm install -g serverless2.建立$ mkdir cdn$ cd cdn 该目录应如下所示: |- serverless.yml|- .env # your AWS api keys # .envAWS_ACCESS_KEY_ID=...
awscloudfront-signedurls:如何在 node.js 中为 AWS Cloudfront 签名 URL 的基本示例
07-04
AWS CloudFront 是亚马逊Web服务(AWS)提供的一种全球内容分发网络(CDN)服务,它可以帮助加速静态和动态内容的交付。签名URL是确保只有经过授权的用户才能访问CloudFront分发中的受保护资源的一种安全机制。在这...
Amazon CloudFront简介
热门推荐
hongchangfirst
03-02 1万+
Amazon CloudFront类似于CDN,提供全球的内容分发服务,它在全球都有很多edge location,使你的客户能最小延迟的拿到数据。 他的原理是这样的,你会配置一个origin,当请求来的候,CloudFront会根据配置去相应的origin拿数据,并缓存起来到全球的各个edge location。下次客户就直接在最近的edge location拿数据就行了。Origi
AWS上加CDN功能(cloudFront)的问题总结
fenghuting的专栏
01-28 3240
AWS上加CDN的步骤和国内云商的步骤不一样,中间也有一些坑,特此记录下来,给大家分享 一. 需求分析 要加CDN的站点列表: 域名 站点用途 访问协议 是否做域名强制跳转 game.mydomain.com 游戏站点 http和https 否,http和https都可以访问 mydomain.com www.mydomain.com 官网 http和https 是, http强制跳转https 二...
后端分离项目解决跨域并且前端登录成功后header自动token
asrbily的博客
04-01 1202
哈哈,小小尝试
AWS: CloudFront(CDN)的使用系列之一——S3为例
wucong60的专栏
11-30 1万+
系列   AWS: CloudFront(CDN)的使用系列之一——S3为例 AWS: CloudFront(CDN)的使用系列之二——Load Balancer(ELB)源为例 AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题   简介  架构图(可使用ELB或S3作为存储源)  Demo(以S3为例) 创建好S3之后,上传一张图片,如下...
使用亚马逊(AWS)云服务在S3上实现图片缩放功能(CloudFront/S3[AccessPoint/LambdaAccessPoint])
t0m的专栏
07-14 4705
对于云存储中的图片资源,阿云比较人性化对于基本的缩放裁剪功能已经帮我们封装好了,只需要在url地址后面拼接参数即可,但是亚马逊S3存储本身并不具备这个功能,但是亚马逊提供了很多种方式,虽然灵活但是使用门槛较高(尤其是亚马逊文档基本都是英文的🤣)。
如何在AWS S3存储桶中设置CloudFront分发?
aliyuncloud的博客
08-09 381
在使用AWS的S3存储桶和CloudFront分发服务之前,我们需要先了解它们各自的作用和优势。而AWS CloudFront是一项全球内容分发网络(CDN)服务,使用户能够以低延迟和高传输速度获取您的静态和动态Web内容。首先,您需要创建一个S3存储桶,并将您要分发的内容上传到该存储桶中。在创建分发的过程中,您需要配置多个参数。首先是选择您要分发的S3存储桶,确保选择正确的存储桶,并设置相关的默认根对象。根据您的实际需求选择合适的区域和相应的价格选项,这样可以提高分发服务的效率和灵活性。
使用AWS的API Gateway实现websocket
fxtxz2的专栏
11-28 2643
AWS API Gateway的WebSocket使用
AWS Python应用
weixin_45325331的博客
07-06 1802
AWS Python基础
2024年AWS服务全总结
因果律的博客
06-23 1280
本文总结了2024年AWS提供的主要服务,总计247项,涵盖计算、存储、数据库、网络和内容传输、开发者工具、安全等多个领域。此总结帮助用户快速了解各服务的功能和用途,以便更好地利用AWS的云计算资源。
lita-aws-cloudfront:适用于AWS CloudFront的Lita插件
04-01
lita-aws-cloudfront允许您通过命令管理AWS CloudFront。 安装 将lita-aws-cloudfront添加到您的Lita实例的Gemfile中: gem "lita-aws-cloudfront" 配置 在下面设置环境变量。 AWS_REGION=us-east-1 AWS_ACCESS_...
aws-cloudfront-sign:适用于AWS CloudFront的实用程序模块
05-04
用法要求Node.js> = 0.10.0 配置了来源的活动CloudFront分配配置CloudFront 创建一个CloudFront发行版使用以下设置配置您的来源: 原始域名: {your-s3-bucket} 限制存储桶访问:是授予对存储桶的读取权限:是,更新...
aws-cloudfront-samples:适用于AWS CloudFront的使用示例,包括Lambda函数和SDK使用示例
04-29
AWS Lambda函数是用Python编写的,可用于在CloudFront IP范围更改自动更新EC2安全组入口规则。 通过将此功能订阅SNS主题 ,已正确标记的安全组将相应地更新。 有关ip-ranges.json的更多信息,请阅读有关的...
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 902
include //头文件sem_t sem;信号量的类型 信号量的变量。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1037
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(间片轮转)执行来达到宏观上的同执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同执行。
虚拟内存和linux(操作系统part1)
最新发布
linjixia的博客
08-24 531
八股之虚拟内存和Linux部分的笔记。
Linux自旋锁和读写锁
m0_74830524的博客
08-24 669
在前面的文章中我们已经介绍了有关互斥锁的概念与使用,本篇将开始介绍在 Linux 中的自旋锁和读写锁。这三种锁分别用于在不同的应用场景之中,其中互斥锁最为常用,但是我们需要了解一下其他的锁。 对于自旋锁和读写锁都介绍了其原理以及接口使用,并且给出了样例代码。
AWS CloudFront配置与自动驾驶:静态动态内容缓存策略
Amazon CloudFront是一种全球内容分发网络(CDN)服务,它能够加速静态内容(如图片、CSS、JavaScript文件)和动态内容(如由后端服务器生成的个性化数据)的传输。CloudFront通过在全球多个地理位置部署边缘位置,将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值