排查 CORS 问题 - AWS元素 MediaStore

终止支持通知:2025 年 11 月 13 日, AWS 将停止对 AWS Element MediaStore al 的支持。2025 年 11 月 13 日之后,您将无法再访问 MediaStore 控制台或 MediaStore 资源。如需更多信息,请访问此博客文章

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排查 CORS 问题

如果在访问具有 CORS 策略的容器时遇到意外行为,请执行以下步骤以排查问题。

  1. 验证 CORS 策略是否附加到容器。

    有关说明,请参阅 查看 CORS 策略

  2. 使用选择的工具(如浏览器的开发人员控制台)捕获完整的请求和响应。验证附加到容器的 CORS 策略是否至少包含一个与请求数据匹配的 CORS 规则,如下所示:

    1. 验证请求是否具有 Origin 标头。

      如果缺少该标头,则 AWS Elemental MediaStore 不会将请求视为跨源请求,并且不会在响应中发送回 CORS 响应标头。

    2. 验证请求中的 Origin 标头是否与特定 AllowedOrigins 中的至少一个 CORSRule 元素匹配。

      Origin 请求标头中的方案、主机和端口值必须与 AllowedOrigins 中的 CORSRule 匹配。例如,如果设置 CORSRule 以允许源 http://www.example.com,则请求中的 https://www.example.comhttp://www.example.com:80 源与配置中允许的源都不匹配。

    3. 验证请求中的方法(或对于预检请求,为 Access-Control-Request-Method 中指定的方法)是否为相同 AllowedMethods 中的 CORSRule 元素之一。

    4. 对于预检请求,如果请求包含 Access-Control-Request-Headers 标头,请验证对于 CORSRule 标头中的每个值,AllowedHeaders 是否包含 Access-Control-Request-Headers 条目。