এপিআই গেটওয়ে করস: কোনও 'অ্যাক্সেস-কন্ট্রোল-অরিজিন-অরিজিন' শিরোনাম নেই

Question 1

যদিও এপিআই গেটওয়ের মাধ্যমে সিওআরএস সেট আপ করা হয়েছে এবং শিরোনামটি সেট করা আছে Access-Control-Allow-Origin, ক্রোমের অভ্যন্তরে এজেএক্স থেকে এপিআই কল করার চেষ্টা করার সময় আমি নিম্নলিখিত ত্রুটিটি পেয়েছি:

এক্সএমএলএইচটিপিআরকুয়েস্ট http://XXXXX.execute-api.us-west-2.amazonaws.com/beta/YYYYY লোড করতে পারে না । অনুরোধকৃত উত্সটিতে কোনও 'অ্যাক্সেস-কন্ট্রোল-অলজন-অরিজিন' শিরোনাম উপস্থিত নেই। মূল 'নাল' এর ফলে অ্যাক্সেসের অনুমতি নেই। প্রতিক্রিয়াটির HTTP স্থিতি কোড 403 ছিল।

আমি পোস্টম্যানের মাধ্যমে ইউআরএল পাওয়ার চেষ্টা করেছি এবং এটি দেখায় যে উপরের শিরোনামটি সফলভাবে পাস হয়েছে:

এবং অপশন থেকে পুনরায় বিবাদ:

আমি কীভাবে JSON-P এ না ফিরে ব্রাউজার থেকে আমার এপিআই কল করতে পারি?

Question 2

আমি একই সমস্যা পেতে। আমি সন্ধানের জন্য 10 ঘন্টা ব্যবহার করেছি।

https://serverless.com/framework/docs/provider/aws/events/apigateway/

// handler.js

'use strict';

module.exports.hello = function(event, context, callback) {

const response = {
  statusCode: 200,
  headers: {
    "Access-Control-Allow-Origin" : "*", // Required for CORS support to work
    "Access-Control-Allow-Credentials" : true // Required for cookies, authorization headers with HTTPS 
  },
  body: JSON.stringify({ "message": "Hello World!" })
};

callback(null, response);
};

Question 3

যদি অন্য কারও মধ্যে এটি চলছে তবে আমি আমার অ্যাপ্লিকেশনটির মূল কারণটি সন্ধান করতে সক্ষম হয়েছি।

আপনি যদি কাস্টম কর্তৃপক্ষের সাথে এপিআই-গেটওয়ে চালাচ্ছেন - এপিআই-গেটওয়ে এটি আসলে আপনার সার্ভারকে হিট করার আগে একটি 401 বা 403 ফেরত পাঠাবে। ডিফল্টরূপে - কোনও কাস্টম অথরাইজারের কাছ থেকে 4xx ফেরত দেওয়ার সময় API- গেটওয়ে CORS এর জন্য কনফিগার করা হয় না।

এছাড়াও - যদি আপনি এপিআই গেটওয়ের মধ্য দিয়ে চলমান কোনও অনুরোধের স্থিতি কোড পেয়ে থাকেন 0বা 1করেন তবে এটি সম্ভবত আপনার সমস্যা।

সংশোধন করতে - এপিআই গেটওয়ে কনফিগারেশনে - "গেটওয়ে রেসপন্স" এ যান, "ডিফল্ট 4 এক্সএক্স" প্রসারিত করুন এবং সেখানে একটি সিওআরএস কনফিগারেশন শিরোনাম যুক্ত করুন। অর্থাত্

Access-Control-Allow-Origin: '*'

আপনার গেটওয়েটি পুনরায় স্থাপনের বিষয়টি নিশ্চিত করুন - এবং ভয়েলা!

Question 4

1) আমাকে @ রাইজার এবং অন্যান্য কিছু পরিবর্তনগুলির মতো করার দরকার ছিল his এটি আমার প্রতিক্রিয়া শিরোনাম:

headers: {
            'Access-Control-Allow-Origin' : '*',
            'Access-Control-Allow-Headers':'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token',
            'Access-Control-Allow-Credentials' : true,
            'Content-Type': 'application/json'
        }

2) এবং

এই ডকুমেন্টেশন অনুযায়ী:

http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-cors.html

আপনি যখন এপিআই গেটওয়ে কনফিগারেশনে ল্যাম্বদা ফাংশনগুলির জন্য প্রক্সি ব্যবহার করেন, পোস্ট বা পদ্ধতিগুলির কোনও অতিরিক্ত শিরোনাম থাকে না, কেবলমাত্র বিকল্পগুলি থাকে। প্রতিক্রিয়াতে আপনাকে এটি ম্যানুয়ালি করতে হবে (সার্ভার বা ল্যাম্বদা প্রতিক্রিয়া)।

3) এবং

এর পাশাপাশি, আমার এপিআই গেটওয়ে পোস্ট পদ্ধতিতে আমাকে 'এপিআই কী আবশ্যক' বিকল্পটি অক্ষম করা দরকার।

Question 5

আপনি যদি এই সমস্যাটির সাথে সম্পর্কিত সমস্ত কিছু উপকার না করে থাকেন তবে আমি যেখানে করেছি সেখানেই শেষ হয়ে যাবে। দেখা যাচ্ছে, অ্যামাজনের বিদ্যমান সিওআরএস সেটআপের দিকনির্দেশগুলি ঠিকঠাক কাজ করছে ... কেবলমাত্র নিশ্চিত হয়ে নিন যে আপনি পুনর্নির্মাণের কথা মনে করছেন ! CORS সম্পাদনা উইজার্ড এমনকি তার সমস্ত দুর্দান্ত ছোট সবুজ চেকমার্কগুলি সহ, আপনার এপিআইতে লাইভ আপডেট করে না। সম্ভবত সুস্পষ্ট, তবে এটি আমাকে অর্ধ দিনের জন্য আটকে রেখেছে।

Question 6

আমার নমুনা কাজ করতে দেখে আমি শুধু ঢোকানো অ্যাক্সেস-নিয়ন্ত্রণ-মঞ্জুর করুন বংশোদ্ভূত ':,' * ' ভিতরে হেডার: {} উত্পন্ন ল্যামডা nodejs ফাংশনে। আমি ল্যাম্বদা-উত্পন্ন এপিআই স্তরটিতে কোনও পরিবর্তন করেছি ।

এখানে আমার নোডজেএস:

'use strict';
const doc = require('dynamodb-doc');
const dynamo = new doc.DynamoDB();
exports.handler = ( event, context, callback ) => {
    const done = ( err, res ) => callback( null, {
        statusCode: err ? '400' : '200',
        body: err ? err.message : JSON.stringify(res),
        headers:{ 'Access-Control-Allow-Origin' : '*' },
    });
    switch( event.httpMethod ) {
        ...
    }
};

এখানে আমার AJAX কল

$.ajax({
    url: 'https://x.execute-api.x-x-x.amazonaws.com/prod/fnXx?TableName=x',
    type: 'GET',
    beforeSend: function(){ $( '#loader' ).show();},
    success: function( res ) { alert( JSON.stringify(res) ); },
    error:function(e){ alert('Lambda returned error\n\n' + e.responseText); },
    complete:function(){ $('#loader').hide(); }
});

Question 7

গুগলারের জন্য:

এখানে কেন:

সাধারণ অনুরোধ, বা GET/ POSTকোনও কুকিজ সহ প্রিফলাইট ট্রিগার করে না
আপনি যখন কোনও পাথের জন্য সিওআরএস কনফিগার করেন, এপিআই গেটওয়ে কেবল OPTIONSসেই পথেই একটি পদ্ধতি তৈরি করে, তারপরে Allow-Originব্যবহারকারী কল করার সময় মক প্রতিক্রিয়া ব্যবহার করে শিরোনাম প্রেরণ করে OPTIONSতবে GET/ স্বয়ংক্রিয়ভাবে POSTপাবেন নাAllow-Origin
আপনি যদি সিওআরএস মোডটি দিয়ে সাধারণ অনুরোধগুলি প্রেরণের চেষ্টা করেন তবে আপনি একটি ত্রুটি পাবেন কারণ সেই প্রতিক্রিয়ার কোনও Allow-Originশিরোনাম নেই
আপনি সর্বোত্তম অনুশীলনে মেনে চলতে পারেন, সাধারণ অনুরোধগুলি ব্যবহারকারীর প্রতিক্রিয়া প্রেরণ করা, প্রমাণীকরণ / কুকি সহ আপনার অনুরোধগুলিকে "সাধারণ নয়" করার জন্য প্রেরণ করা নয় এবং প্রিফলাইটটি ট্রিগার করবে
তবুও, নিম্নলিখিত অনুরোধের জন্য আপনাকে নিজের দ্বারা সিওআরএস শিরোনাম প্রেরণ করতে হবে OPTIONS

এটি যোগ করা:

কেবলমাত্র নির্দোষ OPTIONSহ'ল স্বয়ংক্রিয়ভাবে এপিআই গেটওয়ে তৈরি করা হবে
OPTIONSকোনও পাথের সিওআরএস সম্ভাবনা যাচাই করার জন্য কেবল সাবধানী ব্যবস্থা হিসাবে ব্রাউজার দ্বারা ব্যবহৃত হয়
সিওআরএস গ্রহণযোগ্য কিনা তা প্রকৃত পদ্ধতির উপর নির্ভর করে যেমন GET/POST
আপনার প্রতিক্রিয়াতে আপনাকে যথাযথ শিরোনাম পাঠাতে হবে

Question 8

আমি আমার ল্যাম্বদা ফাংশন প্রতিক্রিয়াটিতে কেবল শিরোনাম যুক্ত করেছি এবং এটি একটি কবজির মতো কাজ করেছে

exports.handler = async (event) => {
    const response = {
        statusCode: 200,
        body: JSON.stringify('Hey it works'),
        headers:{ 'Access-Control-Allow-Origin' : '*' }
    };
    return response;
};

Question 9

আমি এর মধ্যে একটি সহজ সমাধান খুঁজে পেয়েছি

এপিআই গেটওয়ে> আপনার এপিআই শেষ পয়েন্টটি নির্বাচন করুন> পদ্ধতিটি নির্বাচন করুন (আমার ক্ষেত্রে এটি পোস্ট ছিল)

এখন একটি ড্রপডাউন রয়েছে অ্যাকশনগুলি> সক্ষম করুন কর্স .. এটি নির্বাচন করুন।

এবার ড্রপডাউন অ্যাকশনগুলি আবার নির্বাচন করুন> এপিআই ডিপ্লয় করুন (এটি পুনরায় স্থাপন করুন)

এটা কাজ করেছে !

Question 10

আমি বুঝতে পেরেছিলাম যে ল্যাম্বডা অনুমোদনকারী ব্যর্থ হচ্ছে এবং কোনও অজানা কারণে যা একটি সিওআরএস ত্রুটিতে অনুবাদ করা হচ্ছে আমি তার কাজ শুরু করি। আমার লেখককে একটি সহজ ফিক্স (এবং কিছু লেখকের পরীক্ষা যা আমার প্রথম জায়গায় যুক্ত করা উচিত ছিল) এবং এটি কার্যকর হয়েছিল। আমার জন্য এপিআই গেটওয়ে অ্যাকশন 'CORS সক্ষম করুন' প্রয়োজনীয় ছিল। এটি আমার API এ আমার সমস্ত প্রয়োজনীয় শিরোনাম এবং অন্যান্য সেটিংস যুক্ত করেছে।

Question 11

আমার জন্য, শেষ পর্যন্ত যে উত্তরটি কাজ করেছিল, সেটাই ছিল অ্যালেক্স আর এর উত্তর (দ্বিতীয় সর্বোচ্চ উত্সাহিত) থেকে জেমস শাপিরোর মন্তব্য। যোগাযোগের-পৃষ্ঠা পৃষ্ঠাটি প্রসেস করতে এবং ইমেল প্রেরণের জন্য লাম্বদা ব্যবহার করতে S3 এ হোস্ট করা একটি স্থিতিশীল ওয়েবপৃষ্ঠা পাওয়ার চেষ্টা করে আমি এই এপিআই গেটওয়ে সমস্যাটিতে প্রথম স্থান পেয়েছিলাম। কেবলমাত্র [] ডিফল্ট 4XX পরীক্ষা করে ত্রুটি বার্তা স্থির করা হয়েছে।

এখানে চিত্র বর্ণনা লিখুন

Question 12

আপনার ফাংশন বা কোড পরিবর্তন করার পরে এই দুটি পদক্ষেপ অনুসরণ করুন।

প্রথমে CORS সক্ষম করুন তারপরে প্রতিবার এপিআই মোতায়েন করুন ।

Question 13

উভয়ের জন্য সিওআরএস সক্ষম করার পরে কোড স্থাপন করা POSTএবং OPTIONSআমার পক্ষে কাজ করা worked

Question 14

আমি দৌড়াচ্ছি aws-serverless-express, এবং আমার ক্ষেত্রে সম্পাদনা করা দরকার simple-proxy-api.yaml।

সিওআরএস কনফিগার করার আগে https://example.comআমি কেবল আমার সাইটের নামটি বদলেছিলাম এবং এর মাধ্যমে পুনরায় চাকরী করেছি npm run setupএবং এটি আমার বিদ্যমান ল্যাম্বদা / স্ট্যাকটিকে আপডেট করেছে।

#...
/:
#...
method.response.header.Access-Control-Allow-Origin: "'https://example.com'"
#...
/{proxy+}:
method.response.header.Access-Control-Allow-Origin: "'https://example.com'"
#...

Question 15

আমার ক্ষেত্রে, যেহেতু আমি এডব্লিউএস_আইএএমকে এপিআই গেটওয়ের অনুমোদনের পদ্ধতি হিসাবে ব্যবহার করছিলাম, তাই শেষ পয়েন্টে আঘাত করার জন্য আমার আইএএম ভূমিকা অনুমতিগুলি প্রদান করা দরকার।

Question 16

এই সমস্যার আর একটি মূল কারণ HTTP / 1.1 এবং HTTP / 2 এর মধ্যে পার্থক্য হতে পারে।

লক্ষণ: কিছু ব্যবহারকারীর, তাদের সকলেরই নয়, আমাদের সফ্টওয়্যারটি ব্যবহার করার সময় কোনও সিওআরএস ত্রুটি পেয়েছিল।

সমস্যা:Access-Control-Allow-Origin হেডার অনুপস্থিত ছিল কখনও কখনও ।

প্রসঙ্গ: আমাদের কাছে একটি ল্যাম্বডা ছিল, OPTIONSঅনুরোধটি পরিচালনা করার জন্য উত্সর্গীকৃত এবং সম্পর্কিত সিওআরএস শিরোনামগুলির সাথে জবাব দেওয়ার জন্য উত্সর্গীকৃত , যেমন Access-Control-Allow-Originএকটি শ্বেত তালিকাভুক্তের সাথে মিলে যাওয়া Origin।

সমাধান: এপিআই গেটওয়ে HTTP / 2 কলগুলির জন্য সমস্ত শিরোনামকে লোয়ার-কেসে রূপান্তরিত করে বলে মনে হয় তবে HTTP / 1.1 এর জন্য মূলধন বজায় রাখে। এর ফলে অ্যাক্সেস event.headers.originব্যর্থ হয়েছে।

আপনারও এই সমস্যা রয়েছে কিনা তা পরীক্ষা করুন:

ধরে নিচ্ছি আপনার API টি অবস্থিত https://api.example.comএবং আপনার সম্মুখ-প্রান্তটি এখানে রয়েছে https://www.example.com। সিআরএল ব্যবহার করে, HTTP / 2 ব্যবহার করে একটি অনুরোধ করুন:

curl -v -X OPTIONS -H 'Origin: https://www.example.com' https://api.example.com

প্রতিক্রিয়ার আউটপুটটিতে শিরোলেখ অন্তর্ভুক্ত করা উচিত:

< Access-Control-Allow-Origin: https://www.example.com

HTTP / 1.1 ব্যবহার করে একই ধাপটি পুনরাবৃত্তি করুন (বা ছোট Originশিরোনাম সহ):

curl -v -X OPTIONS --http1.1 -H 'Origin: https://www.example.com' https://api.example.com

যদি Access-Control-Allow-Originশিরোনামটি অনুপস্থিত থাকে তবে আপনি Originশিরোনামটি পড়ার ক্ষেত্রে কেস সংবেদনশীলতা যাচাই করতে চাইতে পারেন ।

Question 17

অন্যের মন্তব্য ছাড়াও, আপনার অন্তর্নিহিত সংহতকরণ থেকে ফিরে আসা স্থিতি এবং যদি অ্যাক্সেস-কন্ট্রোল-মঞ্জুরি-উত্স শিরোনামটি সেই স্থিতির জন্য ফিরে আসে তবে সন্ধান করার মতো কিছু।

'সিএআরএস সক্ষম করুন' জিনিসটি করা মাত্র 200 টি স্থিতি সেট আপ করে। আপনার যদি শেষের বিন্দুতে অন্য কেউ থাকে, যেমন 4xx এবং 5xx, আপনাকে নিজেরটি নিজেই যোগ করতে হবে।

Question 18

আমার ক্ষেত্রে, আমি কেবল আনতে অনুরোধ URL ভুল লিখছিলাম। চালু serverless.yml, আপনি এতে সেট corsকরেছেন true:

register-downloadable-client:
    handler: fetch-downloadable-client-data/register.register
    events:
      - http:
          path: register-downloadable-client
          method: post
          integration: lambda
          cors: true
          stage: ${self:custom.stage}

এবং তারপরে ল্যাম্বডা হ্যান্ডলারটিতে আপনি শিরোনামগুলি প্রেরণ করেন তবে আপনি যদি সম্মুখভাগে আনার অনুরোধটি ভুল করেন তবে আপনি প্রতিক্রিয়াটিতে সেই শিরোলেখটি পাবেন না এবং আপনি এই ত্রুটিটি পেয়ে যাচ্ছেন। সুতরাং, সম্মুখের দিকে আপনার অনুরোধ URL টি দ্বিগুণ পরীক্ষা করুন double

Question 19

পাইথনে আপনি নীচের কোড হিসাবে এটি করতে পারেন:

{ "statusCode" : 200,
'headers': 
    {'Content-Type': 'application/json',
    'Access-Control-Allow-Origin': "*"
     },
"body": json.dumps(
    {
    "temperature" : tempArray,
    "time": timeArray
    })
 }