CORSAktifkan sumber daya menggunakan konsol API Gateway - APIGerbang Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CORSAktifkan sumber daya menggunakan konsol API Gateway

Anda dapat menggunakan konsol API Gateway untuk mengaktifkan CORS dukungan untuk satu atau semua metode pada REST API sumber daya yang telah Anda buat. Setelah Anda mengaktifkan COR dukungan, atur perilaku passthrough integrasi keNEVER. Dalam hal ini, permintaan metode dari jenis konten yang tidak dipetakan akan ditolak dengan respons HTTP 415 Jenis Media Tidak Didukung. Untuk informasi selengkapnya, lihat Perilaku passthrough integrasi

penting

Sumber daya dapat berisi sumber daya anak. Mengaktifkan CORS dukungan untuk sumber daya dan metodenya tidak secara rekursif memungkinkannya untuk sumber daya anak dan metode mereka.

Untuk mengaktifkan CORS dukungan pada sumber REST API daya

  1. Masuk ke konsol API Gateway di https://console.aws.amazon.com/apigateway.

  2. Pilih API.

  3. Pilih sumber daya di bawah Sumber Daya.

  4. Di bagian Rincian sumber daya, pilih Aktifkan CORS.

    Di panel Resources, pilih AktifkanCORS.

  5. Di CORS kotak Aktifkan, lakukan hal berikut:

    1. (Opsional) Jika Anda membuat respons gateway khusus dan ingin mengaktifkan CORS dukungan untuk respons, pilih respons gateway.

    2. Pilih setiap metode untuk mengaktifkan CORS dukungan. OPTIONMetode harus CORS diaktifkan.

      Jika Anda mengaktifkan CORS dukungan untuk ANY metode, CORS diaktifkan untuk semua metode.

    3. Di bidang input Access-Control-Allow-Headers, masukkan string statis dari daftar header yang dipisahkan koma yang harus dikirimkan klien dalam permintaan sumber daya yang sebenarnya. Gunakan daftar header yang disediakan konsol 'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token' atau tentukan header Anda sendiri.

    4. Gunakan nilai yang disediakan konsol '*' sebagai nilai header Access-Control-Allow-Origin untuk mengizinkan permintaan akses dari semua asal, atau tentukan asal yang akan diizinkan mengakses sumber daya.

    5. Pilih Simpan.

    Pilih header mana yang diizinkan
    penting

    Saat menerapkan instruksi di atas ke ANY metode dalam integrasi proxy, CORS header apa pun yang berlaku tidak akan disetel. Sebagai gantinya, backend Anda harus mengembalikan CORS header yang berlaku, seperti. Access-Control-Allow-Origin

Setelah CORS diaktifkan pada GET metode, OPTIONS metode ditambahkan ke sumber daya, jika belum ada. 200Respons OPTIONS metode ini secara otomatis dikonfigurasi untuk mengembalikan tiga Access-Control-Allow-* header untuk memenuhi jabat tangan preflight. Selain itu, metode aktual (GET) juga dikonfigurasi secara default untuk mengembalikan Access-Control-Allow-Origin header dalam respons 200 juga. Untuk jenis tanggapan lain, Anda perlu mengonfigurasinya secara manual untuk mengembalikan Access-Control-Allow-Origin' header dengan '*' atau asal tertentu, jika Anda tidak ingin mengembalikan Cross-origin access kesalahan.

Setelah Anda mengaktifkan CORS dukungan pada sumber daya Anda, Anda harus menerapkan atau menerapkan ulang API agar pengaturan baru diterapkan. Untuk informasi selengkapnya, lihat Buat deployment.

catatan

Jika Anda tidak dapat mengaktifkan CORS dukungan pada sumber daya Anda setelah mengikuti prosedur, kami sarankan Anda membandingkan CORS konfigurasi Anda dengan API /pets sumber daya contoh. Untuk mempelajari cara membuat contohAPI, lihatTutorial: Buat REST API dengan mengimpor contoh.