Fine Uploader в корзину S3 получает ошибку 405 Method Not Allowed

Я стучал головой об стену по этому поводу и совершенно в тупике. Я пытаюсь использовать FineUploader для загрузки файлов непосредственно в корзину Amazon S3. По сути, я скопировал код с веб-страницы (загрузка файлов напрямую в Amazon S3) и PHP на стороне сервера.

Когда я пытаюсь загрузить файл, я вижу, что публикация в конечной точке подписи работает успешно, но когда она пытается загрузить на S3, я получаю ошибку 405 «Метод не разрешен».


<div id = "fine-uploader" ></div >

<script src = "" ></script >
<script src = "js/uploader.js" ></script >
<script >
    $(document).ready(function () {
            debug: true,
            request: {
                endpoint: '',
                accessKey: 'AKIAJL37USSCV......'

            signature: {
                endpoint: 'handlers/uploadHandler.php'
            uploadSuccess: {
                endpoint: 'index.php'
            iframeSupport: {
                localBlankPagePath: 'blank.html'
            retry: {
                enableAuto: true // defaults to false

            paste: {
                targetElement: $(document),
                promptForName: true

            deleteFile: {
                enabled: true,
                endpoint: 'handlers/uploadHandler.php'
Конечная точка подписи PHP — uploadHandler.php

 * PHP Server-Side Example for Fine Uploader S3.
 * Maintained by Widen Enterprises.
 * Note: This is the exact server-side code used by the S3 example
 * on
 * This example:
 *  - handles both CORS and non-CORS environments
 *  - handles delete file requests for both DELETE and POST methods
 *  - Performs basic inspections on the policy documents and REST headers before signing them
 *  - Ensures again the file size does not exceed the max (after file is in S3)
 *  - signs policy documents (simple uploads) and REST requests
 *    (chunked/multipart uploads)
 * Requirements:
 *  - PHP 5.3 or newer
 *  - Amazon PHP SDK (only if utilizing the AWS SDK for deleting files or otherwise examining them)
 * If you need to install the AWS SDK, see

// You can remove these two lines if you are not using Fine Uploader's
// delete file feature
use Aws\S3\S3Client;

// These assume you have the associated AWS keys stored in
// the associated system environment variables
$clientPrivateKey = '{removed}';
// These two keys are only needed if the delete file feature is enabled
// or if you are, for example, confirming the file size in a successEndpoint
// handler via S3's SDK, as we are doing in this example.
$serverPublicKey = '{removed}';
$serverPrivateKey = '{removed}';

// The following variables are used when validating the policy document
// sent by the uploader:
$expectedBucketName = "";
// $expectedMaxSize is the value you set the sizeLimit property of the
// validation option. We assume it is `null` here. If you are performing
// validation, then change this to match the integer value you specified
// otherwise your policy document will be invalid.
//$expectedMaxSize = 5000000;

$method = getRequestMethod();

// This first conditional will only ever evaluate to true in a
// CORS environment
if ($method == 'OPTIONS') {
} // This second conditional will only ever evaluate to true if
// the delete file feature is enabled
else if ($method == "DELETE") {
    handleCorsRequest(); // only needed in a CORS environment
} // This is all you really need if not using the delete file feature
// and not working in a CORS environment
else if ($method == 'POST') {

    // Assumes the successEndpoint has a parameter of "success" associated with it,
    // to allow the server to differentiate between a successEndpoint request
    // and other POST requests (all requests are sent to the same endpoint in this example).
    // This condition is not needed if you don't require a callback on upload success.
    if (isset($_REQUEST["success"])) {
    } else {

// This will retrieve the "intended" request method.  Normally, this is the
// actual method of the request.  Sometimes, though, the intended request method
// must be hidden in the parameters of the request.  For example, when attempting to
// send a DELETE request in a cross-origin environment in IE9 or older, it is not
// possible to send a DELETE request.  So, we send a POST with the intended method,
// DELETE, in a "_method" parameter.
function getRequestMethod()
    global $HTTP_RAW_POST_DATA;

    // This should only evaluate to true if the Content-Type is undefined
    // or unrecognized, such as when XDomainRequest has been used to
    // send the request.
    if (isset($HTTP_RAW_POST_DATA)) {
        parse_str($HTTP_RAW_POST_DATA, $_POST);

    if ($_POST['_method'] != null) {
        return $_POST['_method'];

    return $_SERVER['REQUEST_METHOD'];

// Only needed in cross-origin setups
function handleCorsRequest()
    // If you are relying on CORS, you will need to adjust the allowed domain here.

// Only needed in cross-origin setups
function handlePreflight()
    header('Access-Control-Allow-Methods: POST');
    header('Access-Control-Allow-Headers: Content-Type');

function getS3Client()
    global $serverPublicKey, $serverPrivateKey;

    return S3Client::factory(array(
        'key' => $serverPublicKey,
        'secret' => $serverPrivateKey

// Only needed if the delete file feature is enabled
function deleteObject()
        'Bucket' => $_POST['bucket'],
        'Key' => $_POST['key']

function signRequest()
    header('Content-Type: application/json');

    $responseBody = file_get_contents('php://input');
    $contentAsObject = json_decode($responseBody, true);
    $jsonContent = json_encode($contentAsObject);

    $headersStr = $contentAsObject["headers"];
    if ($headersStr) {
    } else {

function signRestRequest($headersStr)
    if (isValidRestRequest($headersStr)) {
        $response = array('signature' => sign($headersStr));
        echo json_encode($response);
    } else {
        echo json_encode(array("invalid" => true));

function isValidRestRequest($headersStr)
    global $expectedBucketName;

    $pattern = "/\/$expectedBucketName\/.+$/";
    preg_match($pattern, $headersStr, $matches);

    return count($matches) > 0;

function signPolicy($policyStr)
    $policyObj = json_decode($policyStr, true);

    if (isPolicyValid($policyObj)) {
        $encodedPolicy = base64_encode($policyStr);
        $response = array('policy' => $encodedPolicy, 'signature' => sign($encodedPolicy));
        echo json_encode($response);
    } else {
        echo json_encode(array("invalid" => true));

function isPolicyValid($policy)
    global $expectedMaxSize, $expectedBucketName;

    $conditions = $policy["conditions"];
    $bucket = null;
    $parsedMaxSize = null;

    for ($i = 0; $i < count($conditions); ++$i) {
        $condition = $conditions[$i];

        if (isset($condition["bucket"])) {
            $bucket = $condition["bucket"];
        } else if (isset($condition[0]) && $condition[0] == "content-length-range") {
            $parsedMaxSize = $condition[2];

    return $bucket == $expectedBucketName && $parsedMaxSize == (string)$expectedMaxSize;

function sign($stringToSign)
    global $clientPrivateKey;

    return base64_encode(hash_hmac(

// This is not needed if you don't require a callback on upload success.
function verifyFileInS3()
    global $expectedMaxSize;

    $bucket = $_POST["bucket"];
    $key = $_POST["key"];

    // If utilizing CORS, we return a 200 response with the error message in the body
    // to ensure Fine Uploader can parse the error message in IE9 and IE8,
    // since XDomainRequest is used on those browsers for CORS requests.  XDomainRequest
    // does not allow access to the response body for non-success responses.
    if (getObjectSize($bucket, $key) > $expectedMaxSize) {
        // You can safely uncomment this next line if you are not depending on CORS
        //header("HTTP/1.0 500 Internal Server Error");
        echo json_encode(array("error" => "Your file is too big!"));
    } else {
        echo json_encode(array("tempLink" => getTempLink($bucket, $key)));

// Provide a time-bombed public link to the file.
function getTempLink($bucket, $key)
    $client = getS3Client();
    $url = "{$bucket}/{$key}";
    $request = $client->get($url);

    return $client->createPresignedUrl($request, '+15 minutes');

function getObjectSize($bucket, $key)
    $objInfo = getS3Client()->headObject(array(
        'Bucket' => $bucket,
        'Key' => $key
    return $objInfo['ContentLength'];


Конфигурация Amazon S3 CORS

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="">

Политика безопасности группы IAM


uploader.js был получен с

Ответ консоли

[FineUploader 3.9.0-3] Grabbed 1 dropped files.

[FineUploader 3.9.0-3] Received 1 files or inputs.

[FineUploader 3.9.0-3] Submitting S3 signature request for 0

[FineUploader 3.9.0-3] Sending POST request for 0

POST  200 OK 195ms  

[FineUploader 3.9.0-3] Sending upload request for 0

POST  405 Method Not Allowed 559ms 

"NetworkError: 405 Method Not Allowed -"

[FineUploader 3.9.0-3] Received response status 405 with body: <html>
<head><title>405 Method Not Allowed</title></head>
<h1>405 Method Not Allowed</h1>
<li>Code: MethodNotAllowed</li>
<li>Message: The specified method is not allowed against this resource.</li>
<li>ResourceType: OBJECT</li>
<li>Method: POST</li>
<li>RequestId: 3493FE605B461EAF</li>
<li>HostId: HDXmtSpHufy6LDIH1Nsp0oYkLDvTC3XKFRRIadw66gmaMsF53Z3WYsCWooOoRcw2</li>

[FineUploader 3.9.0-3] Waiting 5 seconds before retrying breakout.jpg...

[FineUploader 3.9.0-3] Detected valid cancel, retry, or delete click event on file 'breakout.jpg', ID: 0.

[FineUploader 3.9.0-3] Cancelling 0

Программное обеспечение выглядит потрясающе, но я просто не могу пройти мимо этого. Любая помощь приветствуется.

person jjj916    schedule 11.10.2013    source источник

Ответы (2)

Я предполагаю, что это проблема DNS, возникшая, когда вы сопоставили свое собственное доменное имя с корзиной S3. После разрешения похоже, что вы сопоставили этот CNAME с «». Попробуйте сопоставить этот CNAME с «».

Обновление 1:

Если вы по-прежнему сталкиваетесь с проблемами после этого изменения, я бы разместил сообщение на форумах AWS S3< /а>. Надеюсь, сотрудник ответит. Может быть проблема с вашим сегментом/CNAME, которую я не вижу со своей стороны. Похоже, что запрос POST на проходит, но есть проблемы с отправкой запроса POST на Я проверил это с помощью Postman.

Обновление 2:

С вашим последним изменением CNAME похоже, что запросы POST принимаются S3.

person Ray Nicholus    schedule 11.10.2013
В этом была проблема, Рэй. В свойствах корзины для хостинга статического веб-сайта конечная точка указана как, но как только я изменил ее на, это начал работать на меня. Большое Вам спасибо. - person jjj916; 12.10.2013
У меня очень похожая ситуация с оригинальным постером. Можете ли вы поделиться своими настройками DNS для меня? И вы используете Amazon для DNS? Я просто сопоставляю с конечной точкой моего сегмента - person Colin; 12.12.2013
После разрешения похоже, что вы сопоставили этот CNAME с Попробуйте сопоставить этот CNAME с вместо этого - у меня сработало - person jaspreet21anand; 05.11.2016
Будьте осторожны с этой опечаткой, должно быть:, а не - person Ryan; 16.03.2021

Я была такая же проблема. Исправлено, добавив регион в функцию ниже:

function getS3Client() {
    global $serverPublicKey, $serverPrivateKey;

    return S3Client::factory(array(
        'key' => $serverPublicKey,
        'secret' => $serverPrivateKey,
        'region' => 'ap-southeast-2'  //Revomve from non Sydney bucket

Найдите регион своего ведра, нажав на свойства. Затем хостинг статического веб-сайта и берите данные только с конечной точки от ap-xxxxx-x.

person Ralph Vugts    schedule 15.10.2014