Habilitar CORS en un recurso mediante la consola de API Gateway - Amazon API Gateway

Habilitar CORS en un recurso mediante la consola de API Gateway

Puede utilizar la consola de API Gateway para habilitar el soporte de CORS con uno o todos los métodos en un recurso de la API REST que ha creado. Después de habilitar la compatibilidad con COR, defina el comportamiento de acceso directo de integración como NEVER. En este caso, la solicitud del método de un tipo de contenido sin asignar se rechazará con una respuesta HTTP 415 Unsupported Media Type. Para obtener más información, consulte Comportamientos del acceso directo a la integración

importante

Los recursos pueden contener recursos secundarios. La habilitación del soporte de CORS para un recurso y sus métodos no lo habilita de forma recursiva para recursos secundarios y sus métodos.

Para habilitar soporte de CORS en un recurso de API de REST

  1. Inicie sesión en la consola de API Gateway en https://console.aws.amazon.com/apigateway.

  2. Elegir una API.

  3. Elija un recurso en Resources (Recursos).

  4. En la sección Detalles del recurso, elija Habilitar CORS.

    En el panel Recursos, elija Habilitar CORS.

  5. En el cuadro Habilitar CORS, haga lo siguiente:

    1. (Opcional) Si creó una respuesta de puerta de enlace personalizada y desea habilitar la compatibilidad con CORS para una respuesta, seleccione una respuesta de puerta de enlace.

    2. Seleccione cada método para habilitar la compatibilidad con CORS. El método OPTION debe tener CORS habilitado.

      Si habilita la compatibilidad con CORS para un método ANY, se habilita CORS para todos los métodos.

    3. En el campo de entrada Access-Control-Allow-Headers, escriba una cadena estática de una lista separada por comas de encabezados que el cliente debe enviar en la solicitud real del recurso. Utilice la lista de encabezados proporcionada por la consola 'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token' o especifique sus propios encabezados.

    4. Utilice el valor proporcionado por la consola '*' como el valor de encabezado Access-Control-Allow-Origin para permitir solicitudes de acceso de todos los orígenes o especifique orígenes a los que se permite acceder al recurso.

    5. Seleccione Guardar.

    Seleccione qué encabezados se permiten
    importante

    Al aplicar las instrucciones anteriores al método ANY en una integración de proxy, no se establecerán los encabezados de CORS correspondientes. En su lugar, el backend debe devolver los encabezados CORS correspondientes, como por ejemplo Access-Control-Allow-Origin.

Una vez habilitado CORS en el método GET, se añade un método OPTIONS al recurso si no aún no se ha añadido. La respuesta 200 del método OPTIONS se configura automáticamente para devolver los tres encabezados Access-Control-Allow-* para el protocolo preliminar. Asimismo, el método (GET) real también está configurado de forma predeterminada para devolver el encabezado Access-Control-Allow-Origin en su respuesta 200. Para otros tipos de respuestas, tendrá que configurarlas manualmente para que devuelvan el encabezado Access-Control-Allow-Origin' con '*' un orígenes específicos, si no desea recibir el error Cross-origin access.

Después de habilitar la compatibilidad con CORS en su recurso, debe implementar o volver a implementar la API para que la nueva configuración surta efecto. Para obtener más información, consulte Creación de una implementación.

nota

Si no puede habilitar la compatibilidad con CORS en el recurso después de seguir el procedimiento, le recomendamos que compare la configuración de CORS con el recurso /pets de la API de ejemplo. Para obtener información sobre cómo crear la API de ejemplo, consulte Tutorial: Crear una API de REST importando un ejemplo.