我正在使用 Node 获取 S3 的 presignedRUL,以便将图像放入 S3 存储桶。
var aws = require('aws-sdk');
// Request presigned URL from S3
exports.S3presignedURL = function (req, res) {
var s3 = new aws.S3();
var params = {
Bucket: process.env.S3_BUCKET,
Key: '123456', //TODO: creat unique S3 key
//ACL:'public-read',
ContentType: req.body['Content-Type'], //'image/jpg'
};
s3.getSignedUrl('putObject', params, function(err, url) {
if(err) console.log(err);
res.json({url: url});
});
};
这成功检索了表单的预签名 URL...
(我必须包含过期标头吗?)
回到客户端(Web 应用程序),我使用 Angular 生成 HTTP 请求。我使用过 $http 和 ngFileUpload,但都没有成功。这是我的 ngFileUpload 代码。
Upload.upload({
url: responce.data.url, //S3 upload url including bucket name
method: 'PUT',
'Content-Type': file.type, //I have tried putting the ContentTyep header all over
headers: {
//'x-amz-acl':'public-read',
'Content-Type': file.type,
},
data: {
file: file,
headers:{'Content-Type': file.type,}
},
})
然而,似乎无论我如何格式化标头,我总是收到 403 错误。在错误的 XML 中,它说:
SignatureDoesNotMatch</Code><Message>The request signature we calculated does not match the signature you provided. Check your key and signing method.
我不认为 CORS 是一个问题。最初我遇到了一些 CORS 错误,但它们看起来不同,我通过对 S3 存储桶 CORS 设置进行一些更改来消除它们。我已经尝试了对 presignedURL 的请求和对 S3 的 PUT 请求的标头的大量试验和错误设置,但我似乎找不到正确的组合。
我确实注意到,当我 console.log 403 响应错误时,该字段
config.headers:{Content-Type: undefined, __setXHR_: ƒ, Accept: "application/json, text/plain, */*"}
这是说Content-Type头没有设置吗?当我在我能想到的所有地方都设置了该标头时,怎么可能呢?无论如何,我已经把头撞在墙上了一会儿......
编辑:根据要求,我当前的 CORS。 (我把所有东西都投入其中,以摆脱之前的 CORS 警告。只有在上传工作正常后,我才会将其精简到必需的部分。)
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedOrigin>http://localhost:9500</AllowedOrigin>
<AllowedOrigin>https://localhost:9500</AllowedOrigin>
<AllowedOrigin>http://www.example.com</AllowedOrigin>
<AllowedOrigin>https://www.example.com</AllowedOrigin>
<AllowedOrigin>http://lvh.me:9500</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<ExposeHeader>ETag</ExposeHeader>
<AllowedHeader>*</AllowedHeader>
<AllowedHeader>Content-Type</AllowedHeader>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>