Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Cross-origin Unterstützung für gemeinsame Nutzung von Ressourcen und Amazon EC2
Die Amazon EC2 EC2-API unterstützt Cross-Origin Resource Sharing (CORS). CORS definiert eine Möglichkeit für Client-Webanwendungen, die in eine Domain geladen sind, mit Ressourcen in einer anderen Domain zu interagieren. Weitere Informationen finden Sie in der W3C-Empfehlung zur gemeinsamen Nutzung von Cross-Origin Ressourcenmywebsite.example.com, die Sie JavaScript auf Ihren Webseiten verwenden möchten, um Anfragen an die Amazon EC2 EC2-API zu stellen. Normalerweise blockiert JavaScript ein Browser das Zulassen dieser Anfragen, aber mit CORS können Sie ursprungsübergreifende Amazon EC2 EC2-API-Aufrufe von tätigen. mywebsite.example.com
CORS ist bereits für die Amazon EC2 EC2-API aktiviert und kann von Ihnen verwendet werden. Sie müssen keine zusätzlichen Konfigurationsschritte ausführen, um diese Funktion nutzen zu können. Die Art und Weise, wie Sie Aufrufe an die Amazon EC2 EC2-API tätigen, ändert sich nicht. Sie müssen weiterhin mit gültigen AWS Anmeldeinformationen signiert sein, um sicherzustellen, dass der Anforderer authentifiziert werden AWS kann. Weitere Informationen finden Sie unter AWS API-Anfragen signieren im IAM-Benutzerhandbuch.
Die Implementierung von CORS in der Amazon EC2 EC2-API ist standardisiert. Ihre Anwendung kann eine einfache Anfrage an die Amazon EC2 EC2-API oder, je nach Inhalt der Anfrage, eine Preflight-Anfrage, gefolgt von einer tatsächlichen Anfrage, senden. Amazon EC2 erlaubt die Anfrage von jedem Ursprung
Weitere Informationen zu CORS und Beispiele dafür, wie es funktioniert, finden Sie im folgenden Artikel im Mozilla Developer Network: HTTP Access Control (CORS
Einfache Anfragen
Im Folgenden sind die Kriterien aufgeführt, anhand derer eine einfache oder tatsächliche Anfrage definiert wird:
-
Anfragen verwenden nur die Methoden
GEToderPOSTHTTP. Wenn diePOSTMethode verwendet wird,Content-Typekann es sich nur um eine der folgenden Methoden handeln:application/x-www-form-urlencoded,multipart/form-data, odertext/plain. -
Anfragen legen keine benutzerdefinierten Header fest, wie
X-Other-Headerz.
Amazon EC2 lässt Anfragen von beliebigen Quellen zu. Jede GET POST Oder-Anfrage, die versucht, Browser-Anmeldeinformationen zu verwenden, indem der Access-Control-Allow-Credentials Wert auf true (whereXMLHttpRequest.withCredentials = true) gesetzt wird, schlägt fehl.
Die folgenden Informationen beschreiben die Anforderungsheader an Amazon EC2:
Einfache Header-Werte für Anfragen
Origin: Gibt die Domain an, die auf die Ressource zugreifen möchte (in diesem Fall ist die Ressource Amazon EC2). Dies wird vom Browser in eine ursprungsübergreifende Anfrage eingefügt.
Die folgenden Informationen beschreiben die Antwortheader, die Amazon EC2 nach einer einfachen oder tatsächlichen Anfrage zurückgibt (oder nicht zurückgibt):
Einfache Antwort-Header-Werte
-
Access-Control-Allow-Origin: Gibt die Domain an, die auf die Ressource zugreifen kann (in diesem Fall ist die Ressource Amazon EC2). Dies wird immer mit dem Wert „*“ zurückgegeben. Daher lässt Amazon EC2 jede domänenübergreifende Herkunft zu und lässt niemals Browseranmeldedaten wie Cookies zu. -
Access-Control-Allow-Credentials: Gibt an, ob Browser-Anmeldeinformationen verwendet werden können, um die eigentliche Anfrage zu stellen. Dies wird nie zurückgegeben. Daher sollte der Browser den Wert als interpretierenAccess-Control-Allow-Credentials: false.
Preflight-Anfragen
Wenn der Inhalt Ihrer Anfrage die unten aufgeführten Kriterien erfüllt, wird Ihre Anfrage daraufhin überprüft, ob die eigentliche Anfrage gesendet werden soll. Eine Preflight-Anfrage sendet zunächst mithilfe der Methode eine HTTP-Anfrage an die Ressource (in diesem Fall Amazon EC2). OPTIONS
Die folgenden Kriterien definieren eine Preflight-Anfrage:
-
Anfragen verwenden andere HTTP-Methoden als
GEToderPOST. Wenn diePOSTMethode jedoch verwendet wird, handeltContent-Typees sich nicht um eine der folgenden Methoden:application/x-www-form-urlencoded,multipart/form-data, odertext/plain. -
Anfragen legen benutzerdefinierte Header fest,
X-Other-Headerzum Beispiel.
Die Amazon EC2 CORS-Implementierung erlaubt beliebige Header und erlaubt jeden Ursprung in der eigentlichen Anfrage.
Die folgenden Informationen beschreiben die Anforderungsheader für eine Preflight-Anfrage an Amazon EC2:
Header-Werte für Preflight-Anfragen
-
Origin: Gibt die Domain an, die auf die Ressource zugreifen möchte (in diesem Fall ist die Ressource Amazon EC2). Dies wird vom Browser in eine ursprungsübergreifende Anfrage eingefügt. -
Access-Control-Request-Method: Die HTTP-Methode, die in der eigentlichen Anfrage vom Browser verwendet werden soll. -
Access-Control-Request-Headers: Die benutzerdefinierten Header, die in der eigentlichen Cross-Origin-Anfrage gesendet werden sollen.
Die folgenden Informationen beziehen sich auf die Antwortheader, die Amazon EC2 nach einer Preflight-Anfrage zurückgibt (oder nicht zurückgibt):
Werte der Preflight-Antwort-Header
-
Access-Control-Allow-Origin: Gibt die Domain an, die auf die Ressource zugreifen kann (in diesem Fall ist die Ressource Amazon EC2). Dies wird immer mit dem Wert „*“ zurückgegeben. Daher lässt Amazon EC2 jede domänenübergreifende Herkunft zu und lässt niemals Browseranmeldedaten wie Cookies zu. -
Access-Control-Allow-Credentials: Gibt an, ob Browser-Anmeldeinformationen verwendet werden können, um die eigentliche Anfrage zu stellen. Dies wird von Amazon EC2 nie zurückgegeben. Daher sollte der Browser den Wert alsAccess-Control-Allow-Credentials: falseinterpretieren. -
Access-Control-Expose-Headers: Ermöglicht, dass Header dem Browser zugänglich gemacht werden. Dies wird von Amazon EC2 nie zurückgegeben. Daher können von der anfragenden Domain keine Return-Header von Amazon EC2 gelesen werden. -
Access-Control-Max-Age: Gibt an, wie lange die Ergebnisse von Preflight-Anfragen zwischengespeichert werden können. Der Wert ist auf 1800 Sekunden (30 Minuten) festgelegt. -
Access-Control-Allow-Methods: Gibt an, welche Methoden bei einer tatsächlichen Anfrage zulässig sind. Die folgenden Methoden sind zulässig:GETPOST,OPTIONS,DELETE, undPUT. Dies hängt auch davon ab, wie Sie die Amazon EC2 EC2-API aufrufen, z. B. mithilfe der Query-API oder mithilfe von REST. -
Access-Control-Allow-Headers: Gibt an, welche Header in der eigentlichen Anfrage verwendet werden können. Amazon EC2 akzeptiert alle Header in Preflight-Anfragen. Wenn die HTTP-Header in der eigentlichen Anfrage nicht relevant sind, werden sie ignoriert.