Abilita CORS su una risorsa utilizzando la console Gateway API - Amazon API Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita CORS su una risorsa utilizzando la console Gateway API

È possibile utilizzare la console API Gateway per abilitare il CORS supporto per uno o tutti i metodi su una REST API risorsa creata. Dopo aver abilitato COR il supporto, imposta il comportamento di integrazione passthrough suNEVER. In questo caso, la richiesta del metodo di un tipo di contenuto non mappato verrà rifiutata con una risposta HTTP 415 Unsupported Media Type. Per ulteriori informazioni, consulta Comportamenti passthrough di integrazione

Importante

Le risorse possono contenere risorse figlio. L'abilitazione del CORS supporto per una risorsa e i relativi metodi non lo abilita in modo ricorsivo per le risorse secondarie e i relativi metodi.

Per abilitare il CORS supporto su una risorsa REST API

  1. Accedere alla console API Gateway all'indirizzo https://console.aws.amazon.com/apigateway.

  2. Scegli un. API

  3. Scegliere una risorsa in Resources (Risorse).

  4. Nella sezione Dettagli della risorsa, scegli Abilita CORS.

    Nel riquadro Risorse, scegli AbilitaCORS.

  5. Nella CORS casella Abilita, procedi come segue:

    1. (Facoltativo) Se avete creato una risposta gateway personalizzata e desiderate abilitare CORS il supporto per una risposta, selezionate una risposta gateway.

    2. Seleziona ogni metodo per abilitare CORS il supporto. Il OPTION metodo deve essere CORS abilitato.

      Se abiliti CORS il supporto per un ANY metodo, CORS viene abilitato per tutti i metodi.

    3. Nel campo di input Access-Control-Allow-Headers, immetti una stringa statica di un elenco di intestazioni separate da virgole che il client deve inviare nella richiesta della risorsa. Usa l'elenco di intestazioni 'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token' fornito dalla console o specifica intestazioni personalizzate.

    4. Utilizza il valore fornito dalla console '*' come valore di intestazione Access-Control-Allow-Origin per consentire le richieste di accesso da tutte le origini o specifica un'origine a cui consentire l'accesso alla risorsa.

    5. Seleziona Salva.

    Scelta delle intestazioni consentite
    Importante

    Quando si applicano le istruzioni precedenti al ANY metodo in un'integrazione proxy, le intestazioni applicabili non verranno impostate. CORS Invece, il backend deve restituire le CORS intestazioni applicabili, ad esempio. Access-Control-Allow-Origin

Dopo aver CORS abilitato il GET metodo, viene aggiunto un OPTIONS metodo alla risorsa, se non è già presente. La risposta 200 del metodo OPTIONS viene configurata automaticamente per restituire le tre intestazioni Access-Control-Allow-* per soddisfare gli handshake preliminari. Inoltre, il metodo effettivo (GET) è configurato per impostazione predefinita per restituire l'intestazione Access-Control-Allow-Origin anche nella risposta 200. Gli altri tipi di risposta devono essere configurati manualmente in modo da restituire l'intestazione Access-Control-Allow-Origin' con '*' oppure origini specifiche, se non si vuole che venga restituito l'errore Cross-origin access.

Dopo aver abilitato il CORS supporto sulla risorsa, è necessario distribuirla o ridistribuirla API affinché le nuove impostazioni abbiano effetto. Per ulteriori informazioni, consulta Crea distribuzione.

Nota

Se non è possibile abilitare il CORS supporto sulla risorsa dopo aver seguito la procedura, si consiglia di confrontare la CORS configurazione con la risorsa di esempio. API /pets Per informazioni su come creare l'esempioAPI, consultaTutorial: creazione di un'API REST mediante l'importazione di un esempio.