由于安全原因,浏览器不允许从“Origin: null”的源发出跨域请求。为了解决这个问题,可以在HttpApi中启用CORS,并配置允许特定的来源进行跨域请求。以下是解决方案的步骤:
在AWS控制台中打开HttpApi,并选择要进行CORS设置的API。
在“CORS”选项卡下,启用CORS。
在“允许的来源”字段下输入允许的来源列表。
选择允许的HTTP方法和标头。如果不确定可以选择允许所有方法和标头。
保存设置并等待生效。
以下是使用AWS SDK for JavaScript的示例代码:
const AWS = require('aws-sdk');
const apiGateway = new AWS.ApiGatewayV2();
const params = {
ApiId: 'API_ID',
IntegrationId: 'INTEGRATION_ID',
IntegrationResponseId: 'INTEGRATION_RESPONSE_ID',
IntegrationResponseParameters: {
'access-control-allow-origin': "'https://example.com'",
'access-control-allow-methods': "'POST,GET,DELETE'",
'access-control-allow-headers': "'x-api-key'",
},
};
apiGateway.updateIntegrationResponse(params, (err, data) => {
if (err) console.log(err, err.stack);
else console.log(data);
});
此代码将向配置中的API发送一个HTTP POST请求。您需要将API_ID、INTEGRATION_ID和INTEGRATION_RESPONSE_ID替换为您自己的值。
此外,您还可以通过在HttpApi的Lambda集成中返回CORS头来启用CORS。以下是示例代码:
exports.handler = async (event, context) => {
const response = {
statusCode: 200,
body: JSON.stringify('Hello from Lambda!'),
headers: {
'Access-Control-Allow-Origin': 'https://example.com',
'Access-Control-Allow-Methods': 'POST,GET,DELETE',
'Access-Control-Allow-Headers': 'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'
}
};
return response;
};
此代码返回了“Access-Control-Allow-Origin”等标头,这些标头指定哪些源可以发送跨域请求。