仅从浏览器使用预签名 URL 上传时出现 AWS S3 CORS 错误

Question

我们有：

1. 具有 CORS 设置的 S3 存储桶

[
    {
        "AllowedHeaders": [],
        "AllowedMethods": [
            "GET",
            "POST",
            "HEAD",
            "PUT",
            "DELETE"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": [
            "Authorization"
        ]
    }
]

2. 预签名 POST python 代码

return self._client.generate_presigned_post(
            bucket_name or self._bucket_name,
            str(self._s3_bucket_root / full_path),
            Fields={
                'ACL': 'public-read'
            },
            Conditions=[{
                'ACL': 'public-read'
            }],
            ExpiresIn=ttl or self._default_s3_file_ttl
        )

3. React 出现错误的部分

                Object.keys(signature).forEach((key) => {
                    formData.append(key, signature[key]);
                })
                formData.append('files', file, file.filename);
                console.log('pureApolloClient.mutate // formData', formData);
                
                axios.post(
                    url,
                    formData,
                    {
                        headers: {'Content-Type': 'application/octet-stream'}
                    }
                );

4. Firefox：关于 http://localhost:3000 控制台错误

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://hr-eco-bucket.s3.amazonaws.com/. (Reason: CORS request did not succeed).

我有大约一个星期都搞不清楚出了什么问题。 CORS 设置为最大访问权限，我应该不会收到任何错误

UPD 1：使用预签名 URL 上传与 python 测试完美配合

    signature = uploader.generate_presigned_url(fv.id, submission_uuid, submission_filename)

    resp = requests.post(
        signature['url'],
        data=signature['fields'],
        files={'file': (submission_filename, file_content)}
    )
    pdb.set_trace()
    assert resp.status_code == 204

    file_resp = requests.get(
        f'https://hr-eco-bucket.s3.eu-central-1.amazonaws.com/client-upload/vacancy/{fv.id}/submission/{submission_uuid}/{submission_filename}'
    )
    assert file_resp.content == file_content

UPD 2：我不确定这些屏幕截图有何帮助。

Answer 1

关闭 AWS 并尝试其他云解决方案。 如果存在无法通过文档或指南明确解决的错误，则不应使用该服务。

更新： 说起来真的很难过，但我已经尝试过 GCP Storage 并且它有效。不用头疼，我刚刚设置了 CORS headers，设置了存储桶策略，上面的所有代码库和设置（AWS 除外）都与 GCP 配合得很好。 我希望这里会有另一个答案——我不相信 S3 不能以简单的方式设置为与 CORS 一起工作。