Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Spécifie la configuration de partage de ressources d’origine croisée (CORS) pour une API HTTP. L'extension s'applique à la structure OpenAPI au niveau racine. Pour en savoir plus, consultez la section Configurer CORS pour HTTP APIs dans API Gateway.
| Nom de la propriété | Type | Description |
|---|---|---|
allowOrigins |
Array |
Spécifie les origines autorisées. |
allowCredentials |
Boolean |
Spécifie si les informations d’identification sont incluses dans la demande CORS. |
exposeHeaders |
Array |
Spécifie les en-têtes qui sont exposés. |
maxAge |
Integer |
Spécifie le nombre de secondes pendant lesquelles le navigateur doit mettre en cache les résultats de la demande de contrôle en amont. |
allowMethods |
Array |
Spécifie les méthodes HTTP autorisées. |
allowHeaders |
Array |
Spécifie les en-têtes autorisés. |
x-amazon-apigateway-cors exemple
Voici un exemple de configuration CORS pour une API HTTP.
"x-amazon-apigateway-cors": { "allowOrigins": [ "https://www.example.com" ], "allowCredentials": true, "exposeHeaders": [ "x-apigateway-header", "x-amz-date", "content-type" ], "maxAge": 3600, "allowMethods": [ "GET", "OPTIONS", "POST" ], "allowHeaders": [ "x-apigateway-header", "x-amz-date", "content-type" ] }
