Adicionar um cabeçalho CORS (compartilhamento de recursos de origem cruzada) à resposta - Amazon CloudFront

Adicionar um cabeçalho CORS (compartilhamento de recursos de origem cruzada) à resposta

A função de resposta do visualizador a seguir adicionará um cabeçalho HTTP Access-Control-Allow-Origin à resposta se ela ainda não contiver esse cabeçalho. Esse cabeçalho faz parte do compartilhamento de recursos de origem cruzada (CORS). O valor do cabeçalho (*) diz aos navegadores da Web para permitir que o código de qualquer origem acesse esse recurso. Para obter mais informações, consulte Access-Control-Allow-Origin no site do MDN Web Docs.

Veja este exemplo no GitHub.

JavaScript runtime 2.0
async function handler(event)  {
    const request = event.request;
    const response  = event.response;
 
    // If Access-Control-Allow-Origin CORS header is missing, add it.
    // Since JavaScript doesn't allow for hyphens in variable names, we use the dict["key"] notation.
    if (!response.headers['access-control-allow-origin'] && request.headers['origin']) {
        response.headers['access-control-allow-origin'] = {value: request.headers['origin'].value};
        console.log("Access-Control-Allow-Origin was missing, adding it now.");
    }

    return response;
}
JavaScript runtime 1.0
function handler(event)  {
    var response  = event.response;
    var headers  = response.headers;

    // If Access-Control-Allow-Origin CORS header is missing, add it.
    // Since JavaScript doesn't allow for hyphens in variable names, we use the dict["key"] notation.
    if (!headers['access-control-allow-origin']) {
        headers['access-control-allow-origin'] = {value: "*"};
        console.log("Access-Control-Allow-Origin was missing, adding it now.");
    }

    return response;
}