Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vous pouvez utiliser la console API Gateway afin d’activer la prise en charge de CORS pour une ou toutes les méthodes sur une ressource d’API REST que vous avez créée. Après avoir activé la prise en charge de CORS, définissez le comportement de transfert direct sur NEVER. Dans ce cas, la demande de méthode d’un type de contenu non mappé sera rejetée en renvoyant une réponse HTTP 415 Type de support non pris en charge. Pour plus d’informations, consultez Comportement des demandes de méthode pour les charges utiles sans modèles de mappage pour REST APIs dans API Gateway.
Important
Les ressources peuvent contenir des ressources enfants. L’activation de la prise en charge de CORS pour une ressource et ses méthodes ne permet pas de l’activer de façon récursive pour les ressources enfants et leurs méthodes.
Pour activer la prise en charge de CORS sur une ressource d’API REST
Connectez-vous à la console API Gateway à l'adresse https://console.aws.amazon.com/apigateway.
-
Choisissez une API.
-
Sélectionnez une ressource sous Resources.
-
Dans la section Détails de la ressource, choisissez Activer CORS.
-
Dans la zone Activer CORS, procédez comme suit :
-
(Facultatif) Si vous avez créé une réponse de passerelle personnalisée et que vous souhaitez activer la prise en charge de CORS pour une réponse, sélectionnez une réponse de passerelle.
-
Sélectionnez chaque méthode pour activer la prise en charge de CORS. CORS doit être activé sur la méthode
OPTION.Si vous activez la prise en charge de CORS pour une méthode
ANY, CORS est activé pour toutes les méthodes. -
Dans le champ de saisie Access-Control-Allow-Headers, entrez la chaîne statique d’une liste d’en-têtes séparés par des virgules que le client doit envoyer dans la demande réelle de la ressource. Utilisez la liste d’en-têtes
'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'fournie par la console ou spécifiez vos propres en-têtes. -
Utilisez la valeur
'*'fournie par la console comme valeur d’en-tête Access-Control-Allow-Origin afin d’autoriser les demandes d’accès de toutes les origines, ou spécifiez une origine autorisée à accéder à la ressource. -
Choisissez Save (Enregistrer).
Important
Lors de l’application des instructions ci-dessus à la méthode
ANYdans une intégration de proxy, aucun en-tête CORS applicable n’est défini. Au lieu de cela, votre backend doit renvoyer les en-têtes CORS applicables, tels queAccess-Control-Allow-Origin. -
Une fois que CORS est activé sur la méthode GET, une méthode OPTIONS est ajoutée à la ressource, si elle n’existe pas déjà. La réponse 200 de la méthode OPTIONS est automatiquement configurée pour renvoyer les trois en-têtes Access-Control-Allow-* afin d’effectuer l’établissement de liaison en amont. En outre, la méthode réelle (GET) est également configurée par défaut pour renvoyer l’en-tête Access-Control-Allow-Origin dans sa réponse 200. En ce qui concerne les autres types de réponses, vous devrez les configurer manuellement pour renvoyer l’en-tête Access-Control-Allow-Origin' avec la valeur ’*’ ou les origines spécifiques, si vous ne souhaitez pas renvoyer l’erreur Cross-origin access.
Une fois la prise en charge de CORS activée sur votre ressource, vous devez déployer ou redéployer l’API pour que les nouveaux paramètres prennent effet. Pour de plus amples informations, veuillez consulter Création d’un déploiement.
Note
Si vous ne parvenez pas à activer la prise en charge de CORS sur votre ressource après avoir suivi la procédure, nous vous recommandons de comparer votre configuration CORS à l’exemple de ressource d’API /pets. Pour apprendre à créer l’exemple d’API, consultez Didacticiel : création d’une API REST par l’importation d’un exemple.
