Abilitazione CORS su una risorsa tramite la console API Gateway - Amazon API Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione CORS su una risorsa tramite la console API Gateway

È possibile utilizzare la console API Gateway per abilitare il supporto di CORS per uno o per tutti i metodi in una risorsa API REST creata. Dopo aver abilitato il supporto COR, imposta il comportamento di integrazione passthrough su. NEVER In questo caso, la richiesta del metodo di un tipo di contenuto non mappato verrà rifiutata con una risposta HTTP 415 Unsupported Media Type. Per ulteriori informazioni, consulta Comportamenti passthrough di integrazione

Importante

Le risorse possono contenere risorse figlio. L'abilitazione del supporto di CORS per una risorsa e per i relativi metodi non comporta l'abilitazione ricorsiva per le risorse figlio e i relativi metodi.

Abilitazione del supporto di CORS in una risorsa REST API

  1. Accedere alla console API Gateway all'indirizzo https://console.aws.amazon.com/apigateway.

  2. Scegliere un'API.

  3. Scegliere una risorsa in Resources (Risorse).

  4. Nella sezione Dettagli delle risorse, scegli Abilita CORS.

    Nel riquadro Risorse, scegliete Abilita CORS.

  5. Nella casella Abilita CORS esegui quanto segue:

    1. (Facoltativo) Se hai creato una risposta del gateway del cliente e desideri abilitare il supporto di CORS per una risposta, seleziona una risposta gateway.

    2. Seleziona ciascun metodo per abilitare il supporto di CORS. Per il metodo OPTION è necessario abilitare il supporto di CORS.

      Se abiliti il supporto di CORS per un metodo ANY, CORS viene abilitato per tutti i metodi.

    3. Nel campo di input Access-Control-Allow-Headers, immetti una stringa statica di un elenco di intestazioni separate da virgole che il client deve inviare nella richiesta della risorsa. Usa l'elenco di intestazioni 'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token' fornito dalla console o specifica intestazioni personalizzate.

    4. Utilizzare il valore '*' fornito dalla console come valore dell'intestazione Access-Control-Allow-Origin (Controllo accessi - Autorizza origine) per permettere le richieste di accesso da tutte le origini oppure specificare le origini autorizzate ad accedere alla risorsa.

    5. Selezionare Salva.

    Scelta delle intestazioni consentite
    Importante

    Quando si applicano le istruzioni sopra riportate al metodo ANY in un'integrazione proxy, non verrà impostata nessuna intestazione CORS applicabile. Il back-end deve invece restituire le intestazioni CORS applicabili, ad esempio Access-Control-Allow-Origin.

Dopo l'abilitazione di CORS per il metodo GET, alla risorsa viene aggiunto un metodo OPTIONS, se non è già presente. La risposta 200 del metodo OPTIONS viene configurata automaticamente per restituire le tre intestazioni Access-Control-Allow-* per soddisfare gli handshake preliminari. Inoltre, il metodo effettivo (GET) è configurato per impostazione predefinita per restituire l'intestazione Access-Control-Allow-Origin anche nella risposta 200. Gli altri tipi di risposta devono essere configurati manualmente in modo da restituire l'intestazione Access-Control-Allow-Origin' con '*' oppure origini specifiche, se non si vuole che venga restituito l'errore Cross-origin access.

Dopo aver abilitato il supporto di CORS nella risorsa, è necessario distribuire o ridistribuire l'API per rendere effettive le nuove impostazioni. Per ulteriori informazioni, consulta Implementa un'API REST dalla console API Gateway.

Nota

Se non è possibile abilitare il supporto CORS sulla risorsa dopo aver seguito la procedura, si consiglia di confrontare la configurazione CORS con la risorsa API di esempio. /pets Per informazioni su come creare l'API di esempio, consulta. Tutorial: creazione di un'API REST mediante l'importazione di un esempio