Amazon API Gateway
개발자 안내서

API Gateway API 가져오기를 사용하여 리소스에 대한 CORS 활성화

API Gateway API 가져오기를 사용하는 경우 OpenAPI 파일을 사용하여 CORS 지원을 설정할 수 있습니다. 먼저, 필요한 헤더를 반환하는 리소스에 OPTIONS 메서드를 정의해야 합니다.

참고

웹 브라우저는 CORS 요청을 허용하는 각 API 메서드에서 Access-Control-Allow-Headers 및 Access-Control-Allow-Origin 헤더를 설정할 것을 기대합니다. 또한 일부 브라우저는 먼저 동일한 리소스의 OPTIONS 메서드에 HTTP 요청을 한 후 동일한 헤더를 받을 것으로 예상합니다.

다음 예제에서는 모의 통합을 위해 OPTIONS 메서드를 생성합니다.

OpenAPI 2.0
OpenAPI 2.0
/users options: summary: CORS support description: | Enable CORS by returning correct headers consumes: - application/json produces: - application/json tags: - CORS x-amazon-apigateway-integration: type: mock requestTemplates: application/json: | { "statusCode" : 200 } responses: "default": statusCode: "200" responseParameters: method.response.header.Access-Control-Allow-Headers : "'Content-Type,X-Amz-Date,Authorization,X-Api-Key'" method.response.header.Access-Control-Allow-Methods : "'*'" method.response.header.Access-Control-Allow-Origin : "'*'" responseTemplates: application/json: | {} responses: 200: description: Default response for CORS method headers: Access-Control-Allow-Headers: type: "string" Access-Control-Allow-Methods: type: "string" Access-Control-Allow-Origin: type: "string"

리소스에 대해 OPTIONS 메서드를 구성한 후에는 CORS 요청을 수락해야 하는 동일한 리소스의 다른 메서드에 필요한 헤더를 추가할 수 있습니다.

  1. Access-Control-Allow-Origin헤더(Headers)를 응답 유형에 선언합니다.

    OpenAPI 2.0
    OpenAPI 2.0
    responses: 200: description: Default response for CORS method headers: Access-Control-Allow-Headers: type: "string" Access-Control-Allow-Methods: type: "string" Access-Control-Allow-Origin: type: "string"
  2. x-amazon-apigateway-integration 태그에서 이들 헤더의 정적 값에 대한 매핑을 설정합니다.

    OpenAPI 2.0
    OpenAPI 2.0
    responses: "default": statusCode: "200" responseParameters: method.response.header.Access-Control-Allow-Headers : "'Content-Type,X-Amz-Date,Authorization,X-Api-Key'" method.response.header.Access-Control-Allow-Methods : "'*'" method.response.header.Access-Control-Allow-Origin : "'*'"