View Source

需求背景

cdn跨域，并在请求时header带Authorization标头验证,Authorization该如何转发至源

实现思路

lambda->API Gateway->cdn->client

1. lambda作为源，通过API Gateway配置到cloudfront，在cloudfront配置跨域及header转发

2.编写一个html发起访问进行跨域测试

操作步骤

1.创建lambda

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-4-17-.png

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-4-37-.png

2.创建APIGateway并关联lambda

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-6-20-.png

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-7-34-.png

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-8-39-.png

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-9-6-.png

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-12-34-.png

3.创建并配置cdn

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-11-49-.png

为cdn创建cname

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-37-18-.png

重要步骤

策略；

创建缓存策略

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-16-5-.png

创建响应标头策略（可根据自己需求自定义）

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-17-9-.png

函数：

创建function

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-20-55-.png

function handler(event)  {
    var response  = event.response;
    var headers  = response.headers;
    // If Access-Control-Allow-Origin CORS header is missing, add it.
    // Since JavaScript doesn't allow for hyphens in variable names, we use the dict["key"] notation.
    if (!headers['access-control-allow-origin']) {
        headers['access-control-allow-origin'] = {value: "*"};
        console.log("Access-Control-Allow-Origin was missing, adding it now.");
        headers['access-control-allow-headers'] = {value: "country, languase, Authorization, samefrom, Origin, X-Requested-With, Content-Type, Accept"};
        headers['access-control-allow-methods'] = {value: "POST,OPTIONS"};
    }

    return response;
}

配置跨域，修改行为配置

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-18-46-.png

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-19-14-.png

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-22-35-.png

结果验证：

测试html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <script src="https://cdn.jsdelivr.net/npm/axios/dist/axios.min.js"></script>
  <title>Document</title>
  <style>
    .apply-btn {
      width: 150px;
      height: 45px;
      line-height: 45px;
      color: #fff;
      background-color: #00ace7;
      border-radius: 45px;
      text-align: center;
      font-size: 13px;
      cursor: pointer;
      margin-bottom: 20px;
    }

  </style>
</head>
<body>
  <script>
    const instance = axios.create({
      baseURL: 'https://lambda-web-log.moriarty.link/',
      timeout: 100000,
    })

    instance.interceptors.request.use(function (config) {
      // 在发送请求之前做些什么
      console.log('interceptors config : ', config)

      return config;
    }, function (error) {
      // 对请求错误做些什么
      return Promise.reject(error);
    })
    
    instance.interceptors.response.use(function (response) {
      // 对响应数据做点什么
      return response;
    }, function (error) {
      // 对响应错误做点什么
      return Promise.reject(error);
    });

    function handleClick1() {
      instance({
        url: 'https://lambda-web-log.moriarty.link/lambda-web-log',
        method: 'post',
        data: {
          traceId: `web-${Date.now()}`,
          message: 'error code helloword'
        },
      }).then(res => {
        console.log('res: ', res)
      })
    }

    function handleClick2 () {
      instance({
        //url: 'https://lambda-web-log.moriarty.link/',
        url: 'https://lambda-web-log.moriarty.link/lambda-web-log',
        method: 'post',
        data: {
          traceId: `web-${Date.now()}`,
          message: 'error code helloword'
        },
        headers: {
          authorization: 'token',
          country: 'us',
          languase: 'zh',
          samefrom: 'true'
        },
      }).then(res => {
        console.log('res: ', res)
      })
    }

  </script>
  <div class="apply-btn" onclick="handleClick1()">不带header</div>
  <div class="apply-btn" onclick="handleClick2()">自定义header</div>
</body>
</html>

配置前

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-30-6-.png

配置后

AWS 对外公开知识库 > 复制从跨域并带header头验证（lambda->API Gateway->cdn->client） > image2023-8-29_11-29-4-.png

参考资料

1.https://aws.amazon.com/cn/blogs/china/several-solutions-to-cloudfront-cross-domain-problem-cors/

2.https://repost.aws/zh-Hans/knowledge-center/no-access-control-allow-origin-error

3.https://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/add-origin-custom-headers.html