我试图按照AWS API从私有S3存储桶获取JavaScript文件。该指南是在这里:Signing and Authenticating REST Requests使用API从AWS S3获取非公开JavaScript文件
环境是使用jQuery浏览器,所以这是一个JavaScript实现。我已经完成了我认为最难的部分 - 用秘密密钥签署请求。但是现在我挂上了一些理应容易的事情。我有这样导致REST传送请求:
GET /gss3/sayHello.js HTTP/1.1
Host: gss3.s3.amazonaws.com
Date: Thu Feb 07 2013 08:16:25 GMT-0500 (Eastern Standard Time)
Authorization: AWS AKIAJTURNBE6SXNTVVGQ:eWJOLZnj6Eja3CEC2CyifeURnxg=
由于这是www.mydomain.com中,我一直在寻找JSONP绕过同源策略,以s3.amazonaws.com通话。不过,我没有看到任何方式扩展头添加到jQuery的JSONP调用,并与AWS进行身份验证,你必须传递4号线:
Authorization: AWS AKIAJTURNBE6SXNTVVGQ:eWJOLZnj6Eja3CEC2CyifeURnxg=
所以我的问题是:到底我该怎么办在我的浏览器/ jQuery环境中将此REST请求传输到AWS?我在这里错过了什么?由于团伙....
回复:您的评论“你只需要确保有问题的S3文件有可视许可任何人”,这正是我想通过使用Authorization头躲避。这是用户专用的内容。 –
@GeekStocks,我刚刚给你答案,你不能用JSON-P调用设置标题,然后给出了使用和不使用开放权限的方法。你还想要什么? http://aws.amazon.com/about-aws/whats-new/2012/08/31/amazon-s3-announces-cross-origin-resource-sharing-CORS-support/ –
的问题是“怎么了heck我传送这个REST请求...“,主题为”获取非公开JavaScript文件“。你的回答根本没有解决授权问题。你告诉我我不能做什么,而不是回答授权问题。 “我还想要什么”?我不知道,精度如何? –