我有一个 CloudFront 分配,其中源设置为 s3 网站端点(在 s3 上提供静态 Web 应用程序)
现在我在 s3 上的 webapp 需要一些用户信息,这些信息只能通过 iframe 的 POST 请求提供。
我认为可以在 ViewerRequest 阶段使用 Lambda@edge 函数来捕获用户信息,然后在请求源之前将请求修改为 GET 并将令牌附加到源,从而允许 s3 服务。
但是我似乎无法让它工作。这甚至可能吗?
问问题
898 次
1 回答
3
您无法更改 Lambda@Edge 触发器函数中的 HTTP 方法,因为它是只读的。
方法(只读)
查看器请求的 HTTP 方法。
您可以做的是使用 AWS 开发工具包从触发函数中向 S3 发送请求,并使用检索到的对象内容,直接从触发函数生成响应。
请注意,您可以生成的响应大小是有限制的——对于查看器请求,它是 40KB。对于 Origin Request,它是 1MB。
当然,您不一定需要从 S3 获取内容。您可以从任何地方获取它,也可以将其嵌入到函数本身中。
使用此设置,由于函数正在生成响应,CloudFront 永远不会将实际POST请求转发到 S3。
于 2019-01-13T04:37:07.817 回答