CorsConfiguration - AWS Serverless Application Model

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CorsConfiguration

Gestisci la condivisione delle risorse tra le origini (CORS) per le tue API API Gateway. Specificate il dominio da consentire come stringa o specificate un dizionario con una configurazione Cors aggiuntiva.

Nota

CORS richiede AWS SAM di modificare la definizione OpenAPI. Crea una definizione OpenAPI in linea per attivare DefinitionBody CORS. Se CorsConfiguration è impostato nella definizione di OpenAPI e anche a livello di proprietà, li AWS SAM unisce. Il livello di proprietà ha la precedenza sulla definizione OpenAPI.

Per ulteriori informazioni su CORS, consulta Enable CORS for an API Gateway REST API Resource nella API Gateway Developer Guide.

Sintassi

Per dichiarare questa entità nel modello AWS Serverless Application Model (AWS SAM), utilizzate la seguente sintassi.

YAML

AllowCredentials: Boolean AllowHeaders: String AllowMethods: String AllowOrigin: String MaxAge: String

Proprietà

AllowCredentials

Valore booleano che indica se la richiesta può contenere credenziali.

Tipo: Booleano

Required: No

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un equivalente. AWS CloudFormation

AllowHeaders

Stringa di intestazioni da consentire.

Tipo: stringa

Required: No

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.

AllowMethods

Stringa contenente i metodi HTTP da consentire.

Tipo: stringa

Required: No

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.

AllowOrigin

Stringa di origine da consentire. Può essere un elenco separato da virgole in formato stringa.

Tipo: stringa

Campo obbligatorio: sì

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un equivalente. AWS CloudFormation

MaxAge

Stringa contenente il numero di secondi di memorizzazione nella cache della richiesta CORS Preflight.

Tipo: stringa

Required: No

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.

Esempi

CorsConfiguration

Esempio di configurazione CORS. Questa è solo una parte di un file AWS SAM modello che mostra una AWS::Serverless::Api definizione con CORS configurato e un. AWS::Serverless::Function Se utilizzi un'integrazione proxy Lambda o un'integrazione con proxy HTTP, il backend deve restituire le intestazioni Access-Control-Allow-OriginAccess-Control-Allow-Methods, e. Access-Control-Allow-Headers

YAML

Resources: ApiGatewayApi: Type: AWS::Serverless::Api Properties: StageName: Prod Cors: AllowMethods: "'POST, GET'" AllowHeaders: "'X-Forwarded-For'" AllowOrigin: "'www.example.com'" MaxAge: "'600'" AllowCredentials: true ApiFunction: # Adds a GET method at the root resource via an Api event Type: AWS::Serverless::Function Properties: Events: ApiEvent: Type: Api Properties: Path: / Method: get RestApiId: Ref: ApiGatewayApi Runtime: python3.10 Handler: index.handler InlineCode: | import json def handler(event, context): return { 'statusCode': 200, 'headers': { 'Access-Control-Allow-Headers': 'Content-Type', 'Access-Control-Allow-Origin': 'www.example.com', 'Access-Control-Allow-Methods': 'POST, GET' }, 'body': json.dumps('Hello from Lambda!') }