x-amazon-apigateway-cors objet - APIPasserelle Amazon
x-amazon-apigateway-cors exemple

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

x-amazon-apigateway-cors objet

Spécifie la configuration de partage de ressources entre origines (CORS) pour un HTTPAPI. L'extension s'applique à la structure ouverte API au niveau de la racine. Pour en savoir plus, consultez la section Configurer CORS pour HTTP APIs dans API Gateway.

Nom de la propriété Type Description
allowOrigins Array

Spécifie les origines autorisées.
allowCredentials Boolean

Spécifie si les informations d'identification sont incluses dans la CORS demande.
exposeHeaders Array

Spécifie les en-têtes qui sont exposés.

maxAge Integer

Spécifie le nombre de secondes pendant lesquelles le navigateur doit mettre en cache les résultats de la demande de contrôle en amont.
allowMethods Array

Spécifie les HTTP méthodes autorisées.
allowHeaders Array

Spécifie les en-têtes autorisés.

x-amazon-apigateway-cors exemple

Voici un exemple de CORS configuration pour un HTTPAPI.

"x-amazon-apigateway-cors": {
    "allowOrigins": [
      "https://www.example.com"
    ],
    "allowCredentials": true,
    "exposeHeaders": [
      "x-apigateway-header",
      "x-amz-date",
      "content-type"
    ],
    "maxAge": 3600,
    "allowMethods": [
      "GET",
      "OPTIONS",
      "POST"
    ],
    "allowHeaders": [
      "x-apigateway-header",
      "x-amz-date",
      "content-type"
    ]
}