通过CloudFront端点进行呼叫时,获得401未经授权的响应
我们有一个设置,其中我们将CloudFront置于后端API(代理)的前面。
所有端点均成功完成。 POST请求没问题,但是GET请求没有。
-
呼叫代理:
POST https://proxy.api.com/add ::响应成功!
获取https://proxy.api.com/ping ::响应成功!
通过CloudFront致电:
POST https://abc.cloudfront.net/add ::响应成功!
获取https://abc.cloudfront.net/ping :: 401未经授权!
有什么主意吗?
2 个答案:
答案 0 :(得分:0)
找到了答案
问题:
GET请求Cloudfront在将请求转发到源之前删除“授权”标头字段。 (请参阅文档)aws doc
GET和HEAD请求– CloudFront在将请求转发到您的来源之前删除Authorization标头字段。
OPTIONS请求–如果您将CloudFront配置为缓存对OPTIONS请求的响应,则CloudFront会将请求转发到您的来源之前删除Authorization标头字段。
DELETE,PATCH,POST和PUT请求– CloudFront不会在将请求转发到您的来源之前删除标头字段。
如何解决:
从UI控制台转到“缓存行为设置”和“编辑” 在“基于所选请求的缓存”下选择“白名单”,然后在“白名单标题”下添加“授权”
答案 1 :(得分:0)
这是因为路径ping / *无法访问原点
解决方案是在行为中添加此路径以禁用缓存,并将其全部移至原始位置
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?