API网关的请求由于CORS而被阻止 _编程开发

API网关的请求由于CORS而被阻止

创始人

2024-09-08 09:01:09

0次

在API网关配置中启用CORS策略，并允许跨域请求，例如：

在Serverless框架中的yml文件中可以配置：

service: my-service
provider:
  name: aws
  runtime: nodejs14.x
  environment:
    ACCESS_CONTROL_ALLOW_ORIGIN: '*'
    ACCESS_CONTROL_ALLOW_HEADERS: 'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'
    ACCESS_CONTROL_ALLOW_METHODS: 'GET,OPTIONS'
    CORS_INCLUDE_CREDENTIALS: true
  apiGateway:
    cors:
      allowedOrigins:
        - '*'
      allowedHeaders:
        - 'Content-Type'
        - 'X-Amz-Date'
        - 'Authorization'
        - 'X-Api-Key'
        - 'X-Amz-Security-Token'
      allowCredentials: true
      allowedMethods:
        - 'GET'
        - 'OPTIONS'

该配置将允许所有域名的GET请求，并允许发送超出标准请求头的请求，同时允许附带cookie，即允许跨域访问。

在代码中添加CORS策略的头信息，如下所示：

module.exports.handler = async (event, context) => {
  const response = {
    statusCode: 200,
    headers: {
      'Access-Control-Allow-Origin': '*',
      'Access-Control-Allow-Headers': 'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token',
      'Access-Control-Allow-Methods': 'GET,OPTIONS',
      'Access-Control-Allow-Credentials': true
    },
    body: JSON.stringify({
      message: 'Hello World!'
    })
  };
  return response;
};

该代码将会在响应头信息中添加CORS策略，并允许跨域请求。

上一篇：API网关的POST请求返回“错误：http://localhost:3000不被Access-Control-Allow-Origin允许”的问题。

下一篇：API网关的QPS要求

API网关的请求由于CORS而被阻止

相关内容

热门资讯