通过 CloudFront 端点调用时收到 401 未经授权的响应
问题描述 投票:0回答:3
我们有一个设置,将 CloudFront 放在后端 API(代理)前面。
所有端点几乎都成功了。 POST 请求正常,但是 GET 请求却不行。
-
调用代理:
POST https://proxy.api.com/add :: 回复成功!
GET https://proxy.api.com/ping :: 响应成功!
通过 CloudFront 调用:
POST https://abc.cloudfront.net/add :: 回复成功!
获取https://abc.cloudfront.net/ping::401 未经授权!
有什么想法吗?
3个回答
3
投票
投票
我在这里找到了答案401未经授权!
问题:
GET 请求 Cloudfront 在将请求转发到源之前删除 Authorization 标头字段。 (参见文档)aws 文档
GET 和 HEAD 请求 – CloudFront 在将请求转发到您的源之前删除授权标头字段。
OPTIONS 请求 – 如果您将 CloudFront 配置为缓存对 OPTIONS 请求的响应,CloudFront 会在将请求转发到源之前删除授权标头字段。
DELETE、PATCH、POST 和 PUT 请求 – CloudFront 在将请求转发到源之前不会删除标头字段。
如何修复:
从 UI 控制台转到缓存行为设置并编辑 在基于选定请求的缓存下选择白名单,然后在白名单标头下添加授权
1
投票
投票
这是因为路径 ping/* 无法访问 origin
解决方案是在行为中添加此路径以禁用缓存并全部转到原点
0
投票
投票
我在尝试在放大域上设置用户/密码时收到此错误。
(2023答案)
- 在您的 Cloudfront 发行版中,导航至
选项卡,然后单击编辑Behaviors - 在
下添加旧版缓存设置cache key and origin requests - 添加标题,
Authorization - 保存更改
您现在应该能够路由到您的页面,而不会出现 401 错误。
最新问题
- 确定 Amazon EC2 实例创建日期/时间
- 从 makefile 中的文件加载环境变量
- 将文件和文件夹复制到基于Excel列表的位置
- 我该如何回答此类问题?
- 如果满足条件,Pandas 会从列中删除第一个字符
- cfgrib 无法识别数据变量
- 在 docker 容器内运行 ngserve
- 每次我尝试从 diff 访问我的存储库时,是否都必须创建一个新的 ssh 密钥对。服务器?
- 将焦点设置到 uifigure 窗口
- MySQL 的不区分大小写替换
- Next.js 应用程序有没有更好的方法来进行服务器端渲染
- 如何从 p5.js 更改 HTML 元素中的文本?
- 在 React 中使用键盘控制 UI。如何正确做?
- 一次性将分支与子分支重新合并
- 如何通过 DJANGO 中的按钮单击处理程序保存数据
- Next.js useDebouncedCallback 似乎没有延迟请求
- DocuSign - 创建信封后获取委托用户
- 使用 FART 删除整行(并用新行替换)
- 替换字典中同样嵌套的键值对(Python)
- 使用 BIEN 数据库在 R 中创建范围地图 - 地图上的出现标记不可见
© www.soinside.com 2019 - 2024. All rights reserved.