HttpApiCorsConfiguration - AWS Serverless Application Model

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

HttpApiCorsConfiguration

Gestisci CORS (Cross-Origin Resource Sharing) per le tue API HTTP. Specificare il dominio da consentire come stringa o specificare un dizionario con configurazione Cor aggiuntiva. NOTA: Cor richiede che SAM modifichi la tua definizione OpenAPI, quindi funziona solo con OpenAPI inline definita nelDefinitionBodyproprietà.

Per ulteriori informazioni sul CORS, consultaConfigurazione di CORS per un'API HTTPnellaGuida per sviluppatori di API Gateway.

Nota: Se HTTPAPicorsConfiguration è impostato sia in OpenAPI che a livello di proprietà,AWS SAMli fonde con le proprietà che hanno la precedenza.

Sintassi

Per dichiarare questa entità nel tuoAWS Serverless Application Model(AWS SAM) template, utilizzare la seguente sintassi.

YAML

AllowCredentials: Boolean AllowHeaders: List AllowMethods: List AllowOrigins: List ExposeHeaders: List MaxAge: Integer

Proprietà

AllowCredentials

Specifica se le credenziali sono incluse nella richiesta CORS.

Type: Booleano

Campo obbligatorio: No

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

AllowHeaders

Rappresenta una raccolta di intestazioni consentite.

Type: Elenco

Campo obbligatorio: No

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

AllowMethods

Rappresenta una raccolta di metodi HTTP consentiti.

Type: Elenco

Campo obbligatorio: No

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

AllowOrigins

Rappresenta una raccolta di origini consentite.

Type: Elenco

Campo obbligatorio: No

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

ExposeHeaders

Rappresenta una raccolta di intestazioni esposte.

Type: Elenco

Campo obbligatorio: No

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

MaxAge

Specifica il numero di secondi in cui il browser deve memorizzare nella cache i risultati delle richieste preliminari.

Type: Numero intero

Campo obbligatorio: No

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

Esempi

Configurazione HTTP: icors

Esempio di configurazione HTTP API Cors.

YAML

CorsConfiguration: AllowOrigins: - "https://example.com" AllowHeaders: - x-apigateway-header AllowMethods: - GET MaxAge: 600 AllowCredentials: true