AWSHttpApi（API网关v2）中出现“Origin:null”的CORS请求如何解决？ _编程开发

AWSHttpApi（API网关v2）中出现“Origin:null”的CORS请求如何解决？

创始人

2024-09-25 20:02:55

0次

由于安全原因，浏览器不允许从“Origin: null”的源发出跨域请求。为了解决这个问题，可以在HttpApi中启用CORS，并配置允许特定的来源进行跨域请求。以下是解决方案的步骤：

在AWS控制台中打开HttpApi，并选择要进行CORS设置的API。
在“CORS”选项卡下，启用CORS。
在“允许的来源”字段下输入允许的来源列表。
选择允许的HTTP方法和标头。如果不确定可以选择允许所有方法和标头。
保存设置并等待生效。

以下是使用AWS SDK for JavaScript的示例代码：

const AWS = require('aws-sdk');
const apiGateway = new AWS.ApiGatewayV2();

const params = {
  ApiId: 'API_ID',
  IntegrationId: 'INTEGRATION_ID',
  IntegrationResponseId: 'INTEGRATION_RESPONSE_ID',
  IntegrationResponseParameters: {
    'access-control-allow-origin': "'https://example.com'",
    'access-control-allow-methods': "'POST,GET,DELETE'",
    'access-control-allow-headers': "'x-api-key'",
  },
};

apiGateway.updateIntegrationResponse(params, (err, data) => {
  if (err) console.log(err, err.stack);
  else console.log(data);
});

此代码将向配置中的API发送一个HTTP POST请求。您需要将API_ID、INTEGRATION_ID和INTEGRATION_RESPONSE_ID替换为您自己的值。

此外，您还可以通过在HttpApi的Lambda集成中返回CORS头来启用CORS。以下是示例代码:

exports.handler = async (event, context) => {
    const response = {
        statusCode: 200,
        body: JSON.stringify('Hello from Lambda!'),
        headers: {
            'Access-Control-Allow-Origin': 'https://example.com',
            'Access-Control-Allow-Methods': 'POST,GET,DELETE',
            'Access-Control-Allow-Headers': 'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'
        }
    };
    return response;
};

此代码返回了“Access-Control-Allow-Origin”等标头，这些标头指定哪些源可以发送跨域请求。

上一篇：AWSHTTPAPI中具有相同完全匹配路由方法之间的路由优先级是什么？

下一篇：AWSHTTP错误:创建资源错误:[message]fopen():SSL操作失败，代码为5。

AWSHttpApi（API网关v2）中出现“Origin:null”的CORS请求如何解决？

相关内容

热门资讯