Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
CORSAktifkan sumber daya menggunakan konsol API Gateway
Anda dapat menggunakan konsol API Gateway untuk mengaktifkan CORS dukungan untuk satu atau semua metode pada REST API sumber daya yang telah Anda buat. Setelah Anda mengaktifkan COR dukungan, atur perilaku passthrough integrasi keNEVER
. Dalam hal ini, permintaan metode dari jenis konten yang tidak dipetakan akan ditolak dengan respons HTTP 415 Jenis Media Tidak Didukung. Untuk informasi selengkapnya, silakan lihat Perilaku passthrough integrasi
penting
Sumber daya dapat berisi sumber daya anak. Mengaktifkan CORS dukungan untuk sumber daya dan metodenya tidak secara rekursif memungkinkannya untuk sumber daya anak dan metode mereka.
Untuk mengaktifkan CORS dukungan pada sumber REST API daya
Masuk ke konsol API Gateway di https://console.aws.amazon.com/apigateway
. -
Pilih sebuahAPI.
-
Pilih sumber daya di bawah Sumber Daya.
-
Di bagian Rincian sumber daya, pilih Aktifkan CORS.
-
Di CORS kotak Aktifkan, lakukan hal berikut:
-
(Opsional) Jika Anda membuat respons gateway khusus dan ingin mengaktifkan CORS dukungan untuk respons, pilih respons gateway.
-
Pilih setiap metode untuk mengaktifkan CORS dukungan.
OPTION
Metode harus CORS diaktifkan.Jika Anda mengaktifkan CORS dukungan untuk
ANY
metode, CORS diaktifkan untuk semua metode. -
Di bidang input Access-Control-Allow-Headers, masukkan string statis dari daftar header yang dipisahkan koma yang harus dikirimkan klien dalam permintaan sumber daya yang sebenarnya. Gunakan daftar header yang disediakan konsol
'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'
atau tentukan header Anda sendiri. -
Gunakan nilai yang disediakan konsol
'*'
sebagai nilai header Access-Control-Allow-Origin untuk mengizinkan permintaan akses dari semua asal, atau tentukan asal yang akan diizinkan mengakses sumber daya. -
Pilih Simpan.
penting
Saat menerapkan instruksi di atas ke
ANY
metode dalam integrasi proxy, CORS header apa pun yang berlaku tidak akan disetel. Sebagai gantinya, backend Anda harus mengembalikan CORS header yang berlaku, seperti.Access-Control-Allow-Origin
-
Setelah CORS diaktifkan pada GET
metode, OPTIONS
metode ditambahkan ke sumber daya, jika belum ada. 200
Respons OPTIONS
metode ini secara otomatis dikonfigurasi untuk mengembalikan tiga Access-Control-Allow-*
header untuk memenuhi jabat tangan preflight. Selain itu, metode aktual (GET
) juga dikonfigurasi secara default untuk mengembalikan Access-Control-Allow-Origin
header dalam respons 200 juga. Untuk jenis tanggapan lain, Anda perlu mengonfigurasinya secara manual untuk mengembalikan Access-Control-Allow-Origin'
header dengan '*' atau asal tertentu, jika Anda tidak ingin mengembalikan Cross-origin access
kesalahan.
Setelah Anda mengaktifkan CORS dukungan pada sumber daya Anda, Anda harus menerapkan atau menerapkan ulang API agar pengaturan baru diterapkan. Untuk informasi selengkapnya, lihat Buat deployment.
catatan
Jika Anda tidak dapat mengaktifkan CORS dukungan pada sumber daya Anda setelah mengikuti prosedur, kami sarankan Anda membandingkan CORS konfigurasi Anda dengan API /pets
sumber daya contoh. Untuk mempelajari cara membuat contohAPI, lihatTutorial: Buat REST API dengan mengimpor contoh.