用 CF 代理后端的时候,有时候会发生权限无效的问题。亦即明明登录成功了,后续的操作还是 403 。
这大概率是因为用了默认的 AWS 策略。这种策略下,是屏蔽掉所有的客户端请求头的。而权限信息往往在 auth头里带上。于是后端就收不到验证了。
直接启用 AWS 内置的 AllViewr 策略放通所有头即可。
这个策略规则很简单:
亦即全部放行。
选用后问题就可以得到解决了。
用 CF 代理后端的时候,有时候会发生权限无效的问题。亦即明明登录成功了,后续的操作还是 403 。
这大概率是因为用了默认的 AWS 策略。这种策略下,是屏蔽掉所有的客户端请求头的。而权限信息往往在 auth头里带上。于是后端就收不到验证了。
直接启用 AWS 内置的 AllViewr 策略放通所有头即可。
这个策略规则很简单:
亦即全部放行。
选用后问题就可以得到解决了。