Abilitazione CORS su una risorsa tramite la console API Gateway - Amazon API Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione CORS su una risorsa tramite la console API Gateway

È possibile utilizzare la console API Gateway per abilitare il supporto di CORS per uno o per tutti i metodi in una risorsa API REST creata. Dopo aver abilitato il supporto CORS, impostare il comportamento passthrough di integrazione su NEVER. In questo caso, la richiesta di metodo di un tipo di contenuto non mappato sarà rifiutata con la risposta Tipo di supporto non compatibile HTTP 415. Per ulteriori informazioni, consulta Comportamenti passthrough di integrazione

Importante

Le risorse possono contenere risorse figlio. L'abilitazione del supporto di CORS per una risorsa e per i relativi metodi non comporta l'abilitazione ricorsiva per le risorse figlio e i relativi metodi.

Abilitazione del supporto di CORS in una risorsa REST API

  1. Accedere alla console API Gateway all'indirizzo https://console.aws.amazon.com/apigateway.

  2. Scegliere un'API.

  3. Scegliere una risorsa in Resources (Risorse).

  4. Nella sezione Dettagli delle risorse, scegli Abilita CORS.

    Nel riquadro Risorse scegli Abilita CORS.

  5. Nella casella Abilita CORS esegui quanto segue:

    1. (Facoltativo) Se hai creato una risposta del gateway del cliente e desideri abilitare il supporto di CORS per una risposta, seleziona una risposta gateway.

    2. Seleziona ciascun metodo per abilitare il supporto di CORS. Per il metodo OPTION è necessario abilitare il supporto di CORS.

      Se abiliti il supporto di CORS per un metodo ANY, CORS viene abilitato per tutti i metodi.

    3. Nel campo di input Access-Control-Allow-Headers, immetti una stringa statica di un elenco di intestazioni separate da virgole che il client deve inviare nella richiesta della risorsa. Usa l'elenco di intestazioni 'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token' fornito dalla console o specifica intestazioni personalizzate.

    4. Utilizza il valore '*' fornito dalla console come valore dell'intestazione Access-Control-Allow-Origin per consentire le richieste di accesso da tutte le origini oppure specifica le origini autorizzate ad accedere alla risorsa.

    5. Seleziona Salva.

    Scelta delle intestazioni consentite
    Importante

    Quando si applicano le istruzioni sopra riportate al metodo ANY in un'integrazione proxy, non verrà impostata nessuna intestazione CORS applicabile. Il back-end deve invece restituire le intestazioni CORS applicabili, ad esempio Access-Control-Allow-Origin.

Dopo l'abilitazione di CORS per il metodo GET, alla risorsa viene aggiunto un metodo OPTIONS, se non è già presente. La risposta 200 del metodo OPTIONS viene configurata automaticamente per restituire le tre intestazioni Access-Control-Allow-* per soddisfare gli handshake preliminari. Inoltre, il metodo effettivo (GET) è configurato per impostazione predefinita per restituire l'intestazione Access-Control-Allow-Origin anche nella risposta 200. Gli altri tipi di risposta devono essere configurati manualmente in modo da restituire l'intestazione Access-Control-Allow-Origin' con '*' oppure origini specifiche, se non si vuole che venga restituito l'errore Cross-origin access.

Dopo aver abilitato il supporto di CORS nella risorsa, è necessario distribuire o ridistribuire l'API per rendere effettive le nuove impostazioni. Per ulteriori informazioni, consultare Crea distribuzione.

Nota

Se non è possibile abilitare il supporto CORS sulla risorsa con questa procedura, si consiglia di confrontare la configurazione CORS con la risorsa /pets dell'API di esempio. Per informazioni su come creare l'API di esempio, consulta Tutorial: creazione di un'API REST mediante l'importazione di un esempio.