

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# CORS für HTTP APIs im API Gateway konfigurieren
<a name="http-api-cors"></a>

[Cross-Origin Resource Sharing (CORS)](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS) ist eine Browser-Sicherheitsfunktion, die HTTP-Anfragen einschränkt, die von im Browser ausgeführten Skripts eingeleitet werden. Wenn Sie nicht auf Ihre API zugreifen können und eine Fehlermeldung erhalten, die `Cross-Origin Request Blocked` enthält, müssen Sie möglicherweise CORS aktivieren. Weitere Informationen finden Sie unter [Was ist CORS?](https://aws.amazon.com/what-is/cross-origin-resource-sharing/).

CORS ist in der Regel erforderlich, um Webanwendungen zu erstellen, die auf einer anderen Domain oder einem anderen Ursprung APIs gehostet werden. Sie können CORS aktivieren, um Anfragen an Ihre API von einer Webanwendung zuzulassen, die auf einer anderen Domäne gehostet wird. Wenn Ihre API beispielsweise auf `https://{api_id}.execute-api.{region}.amazonaws.com/` gehostet wird und Sie Ihre API über eine Webanwendung aufrufen möchten, die auf `example.com` gehostet wird, muss Ihre API CORS unterstützen.

Wenn Sie CORS für eine API konfigurieren, sendet API Gateway automatisch eine Antwort auf Preflight-OPTIONS-Anfragen, selbst wenn keine OPTIONS-Route für Ihre API konfiguriert ist. Bei einer CORS-Anfrage fügt API Gateway die konfigurierten CORS-Header zur Antwort einer Integration hinzu.

**Anmerkung**  
Wenn Sie CORS für eine API konfigurieren, ignoriert API Gateway CORS-Header, die von Ihrer Backend-Integration zurückgegeben werden.

Sie können die folgenden Parameter in einer CORS-Konfiguration angeben. Um diese Parameter mithilfe der HTTP-API-Konsole des API Gateway hinzuzufügen, wählen Sie **Add** (Hinzufügen), nachdem Sie Ihren Wert eingegeben haben.


| CORS-Header | CORS-Konfigurationseigenschaft | Beispielwerte | 
| --- | --- | --- | 
|  Access-Control-Allow-Origin  |  allowOrigins  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/http-api-cors.html)  | 
|  Access-Control-Allow-Credentials  |  allowCredentials  |  true  | 
|  Access-Control-Expose-Headers  |  exposeHeaders  |  Datum, \$1 x-api-id  | 
|  Access-Control-Max-Age  |  maxAge  |  300  | 
|  Access-Control-Allow-Methods  |  allowMethods  |  GET, POST, DELETE, \$1  | 
|  Access-Control-Allow-Headers  |  allowHeaders  |  authorization, \$1  | 

Um CORS-Header zurückzugeben, muss Ihre Anfrage einen `origin`-Header enthalten. Für die `OPTIONS`-Methode muss Ihre Anfrage einen `origin`-Header und einen `Access-Control-Request-Method`-Header enthalten.

Ihre CORS-Konfiguration sieht möglicherweise wie folgt aus:

![\[CORS-Konfiguration für HTTP APIs\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/images/http-cors-console.png)


## Konfigurieren von CORS für eine HTTP-API mit einer `$default`-Route und einem Genehmiger
<a name="http-api-cors-default-route"></a>

Sie können CORS aktivieren und die Autorisierung für jede Route einer HTTP-API konfigurieren. Wenn Sie CORS und die Autorisierung für die [`$default`-Route](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-develop-routes.html#http-api-develop-routes.default) aktivieren, gibt es einige besondere Überlegungen. Die `$default`-Route fängt Anforderungen für alle Methoden und Routen ab, die Sie nicht explizit definiert haben, einschließlich `OPTIONS`-Anforderungen. Fügen Sie Ihrer API zur Unterstützung von nicht autorisierten `OPTIONS`-Anforderungen eine `OPTIONS /{proxy+}`-Route hinzu, die keine Autorisierung erfordert. Die Route `OPTIONS /{proxy+}` hat eine höhere Priorität als die Route `$default`. Dadurch können Clients ohne Autorisierung `OPTIONS`-Anforderungen an Ihre API senden. Weitere Informationen zu Weiterleitungsprioritäten finden Sie unter [Weiterleiten von API-Anforderungen](http-api-develop-routes.md#http-api-develop-routes.evaluation).

## Konfigurieren Sie CORS für eine HTTP-API mithilfe der CLI AWS
<a name="http-api-cors.example"></a>

Der folgende [update-api](https://docs.aws.amazon.com/cli/latest/reference/apigatewayv2/update-api.html)-Befehl aktiviert CORS-Anfragen von `https://www.example.com`:

**Example**  

```
aws apigatewayv2 update-api --api-id api-id --cors-configuration AllowOrigins="https://www.example.com"
```

Weitere Informationen finden Sie unter [CORS](https://docs.aws.amazon.com/apigatewayv2/latest/api-reference/apis-apiid.html#apis-apiid-model-cors) in der API-Referenz für Amazon API Gateway Version 2.