Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Cross-Origin Resource Sharing (CORS)Cross-Origin Request Blocked enthält, müssen Sie möglicherweise CORS aktivieren. Weitere Informationen finden Sie unter Was ist CORS?
CORS ist in der Regel erforderlich, um Webanwendungen zu erstellen, die auf einer anderen Domain oder einem anderen Ursprung APIs gehostet werden. Sie können CORS aktivieren, um Anfragen an Ihre API von einer Webanwendung zuzulassen, die auf einer anderen Domäne gehostet wird. Wenn Ihre API beispielsweise auf https://{api_id}.execute-api.{region}.amazonaws.com/ gehostet wird und Sie Ihre API über eine Webanwendung aufrufen möchten, die auf example.com gehostet wird, muss Ihre API CORS unterstützen.
Wenn Sie CORS für eine API konfigurieren, sendet API Gateway automatisch eine Antwort auf Preflight-OPTIONS-Anfragen, selbst wenn keine OPTIONS-Route für Ihre API konfiguriert ist. Bei einer CORS-Anfrage fügt API Gateway die konfigurierten CORS-Header zur Antwort einer Integration hinzu.
Anmerkung
Wenn Sie CORS für eine API konfigurieren, ignoriert API Gateway CORS-Header, die von Ihrer Backend-Integration zurückgegeben werden.
Sie können die folgenden Parameter in einer CORS-Konfiguration angeben. Um diese Parameter mithilfe der HTTP-API-Konsole des API Gateway hinzuzufügen, wählen Sie Add (Hinzufügen), nachdem Sie Ihren Wert eingegeben haben.
| CORS-Header | CORS-Konfigurationseigenschaft | Beispielwerte |
|---|---|---|
|
Access-Control-Allow-Origin |
allowOrigins |
|
|
Access-Control-Allow-Credentials |
allowCredentials |
true |
|
Access-Control-Expose-Headers |
exposeHeaders |
Datum x-api-id, * |
|
Access-Control-Max-Age |
maxAge |
300 |
|
Access-Control-Allow-Methods |
allowMethods |
GET, POST, DELETE, * |
|
Access-Control-Allow-Headers |
allowHeaders |
Autorisierung, * |
Um CORS-Header zurückzugeben, muss Ihre Anfrage einen origin-Header enthalten. Für die OPTIONS-Methode muss Ihre Anfrage einen origin-Header und einen Access-Control-Request-Method-Header enthalten.
Ihre CORS-Konfiguration sieht möglicherweise wie folgt aus:
Konfigurieren von CORS für eine HTTP-API mit einer $default-Route und einem Genehmiger
Sie können CORS aktivieren und die Autorisierung für jede Route einer HTTP-API konfigurieren. Wenn Sie CORS und die Autorisierung für die $default-Route aktivieren, gibt es einige besondere Überlegungen. Die $default-Route fängt Anforderungen für alle Methoden und Routen ab, die Sie nicht explizit definiert haben, einschließlich OPTIONS-Anforderungen. Fügen Sie Ihrer API zur Unterstützung von nicht autorisierten OPTIONS-Anforderungen eine OPTIONS /{proxy+}-Route hinzu, die keine Autorisierung erfordert. Die Route OPTIONS /{proxy+} hat eine höhere Priorität als die Route $default. Dadurch können Clients ohne Autorisierung OPTIONS-Anforderungen an Ihre API senden. Weitere Informationen zu Weiterleitungsprioritäten finden Sie unter Weiterleiten von API-Anforderungen.
Konfigurieren von CORS für eine HTTP-API mithilfe der AWS CLI
Der folgende Befehl update-api ermöglicht CORS-Anfragen von: https://www.example.com
aws apigatewayv2 update-api --api-idapi-id--cors-configuration AllowOrigins="https://www.example.com"
Weitere Informationen finden Sie unter CORS in der API-Referenz für Amazon API Gateway Version 2.
