我正在尝试设置一个 Django 应用程序以允许 CORS 上传到 Amazon S3 存储桶——运气为 0。我在 Firefox 和 Chrome 中不断收到 403 Forbidden 消息,无论是在本地主机上还是来自 Web 服务器。我已验证我的签名计算正确(如下所述),并且我的存储桶策略是允许来源 *、允许 PUT / POST / GET 方法并允许标头 *。我的访问密钥/秘密密钥对是正确的,允许我通过 Cyberduck 等软件访问存储桶。我还能检查什么,或者如何进一步调试?我觉得我已经探索了所有可能的途径
我正在尝试关注这个演示,只是修改编码以匹配这个SO 问题。这允许我的签名匹配这个 Amazon S3 测试文件。我的签名生成代码在这里:
s3_bucket_name = settings.S3_BUCKET_NAME
s3_access_key = settings.S3_ACCESS_KEY
s3_secret_key = settings.S3_SECRET_KEY
object_name = request.GET.get('s3_object_name')
mime_type = request.GET.get('s3_object_type')
expires = int(time.time()+300)
amz_headers = "x-amz-acl:public-read"
put_request = "PUT\n\n%s\n%d\n%s\n/%s/%s" % (mime_type, expires, amz_headers, s3_bucket_name, object_name)
hashed = hmac.new(s3_secret_key, put_request, sha1)
signature = binascii.b2a_base64(hashed.digest())[:-1]
signature = urllib.quote_plus(signature.strip())
url = 'https://%s.s3.amazonaws.com/%s' % (s3_bucket_name, object_name)
signed_request = '%s?AWSAccessKeyId=%s&Expires=%d&Signature=%s' % (url, s3_access_key, expires, signature)
pdb.set_trace()
return HttpResponse(json.dumps({
'signed_request': signed_request,
'url': url
}), mimetype='application/json')
我的上传功能:
function s3_upload(filename) {
filename = filename.split('\\').pop();
var s3upload = new S3Upload({
file_dom_selector: '#video_file',
s3_sign_put_url: 'signS3put/',
s3_object_name: filename,
onProgress: function(percent, message, publicUrl, file) {
console.log('Upload progress: ', percent, message);
},
onFinishS3Put: function(public_url, file) {
console.log('Upload finished: ', public_url);
},
onError: function(status, file) {
console.log('Upload error: ', status);
}
});
}
还有我的文件输入按钮:
video_form.append('<input class="input-block-level"' +
'autocomplete=off id="video_file" name="video_file"' +
'type=file required="required" onchange="' +
'var filename = $(this).val();' +
's3_upload(filename);" />');
这在本地开发服务器和远程服务器上都发生在我身上,所以这不是这篇SO 帖子所说的关于 Chrome 阻止本地服务器 CORS 调用的内容。
感谢您的提示!