5

我使用无服务器开发了一个 AWS Lambda 代理,以便调用私有 API、处理其结果并返回它。

这很简单,尽管一旦在 HTTP 请求中设置了“X-Forwarded-For”,私有 API 就不会返回任何内容。

我还没有找到在 CloudFront、CloudFormation 或 API Gateway 中将此标头列入黑名单的方法。

我应该去哪里寻找?

作为参考,serverless.yml我使用:

service: mylambda
provider:
  name: aws
  runtime: java8
  memorySize: 1024
  timeout: 240
package:
  artifact: target/awslambda-1.0-SNAPSHOT.jar
functions:
  leboncoinlist:
    handler: com.example.awslambda.handler.HttpRequestHandler
    events:
        - http:
            path: list
            method: post
            cors: true
4

2 回答 2

1

Amazon Lambda 不允许设置 X-Forwared-* 标头。它已经是列入黑名单的标头的一部分。如果您要将其设置为 Lambda 函数的一部分,CloudFront 的默认行为是请求未通过 CloudFront 验证。CloudFront 向查看器返回 HTTP 状态代码 502(错误网关)。

有关列入黑名单的标头列表的更多信息,请参阅以下链接:https ://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-requirements-limits.html#lambda-cloudfront-star-headers

如果您希望 CloudFront 添加任何 CloudFront-* 标头,则必须将 CloudFront 配置为基于这些标头进行缓存。有关将 CloudFront 配置为基于指定标头进行缓存的信息,请参阅此链接了解更多信息:https ://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesForwardHeaders

请注意,对于查看器事件,CloudFront-Viewer-Country 被列入黑名单。列入黑名单的标头不会公开,也无法由 Lambda@Edge 函数添加。如果您的 Lambda 函数添​​加了列入黑名单的标头,则请求将无法通过 CloudFront 验证,并且 CloudFront 会向查看器返回 HTTP 状态代码 502(错误网关)。

希望这可以帮助。

于 2018-07-24T08:54:17.510 回答
0

你在使用leboncoin.fr的 API 吗?如果是这样,他们似乎使用datadome来启用机器人保护,这将解释此标头的设置位置以及 API 阻止您的请求的原因。

于 2018-07-24T04:59:57.540 回答