HttpApiCorsConfiguration - AWS Serverless Application Model

Sintassi Proprietà Esempi

HttpApiCorsConfiguration

Gestisci la condivisione di risorse tra origini diverse (CORS) per le tue API HTTP. Specificate il dominio da consentire come stringa o specificate un dizionario con una configurazione Cors aggiuntiva. NOTA: Cors richiede SAM per modificare la definizione di OpenAPI, quindi funziona solo con OpenApi inline definito nella proprietà. DefinitionBody

Per ulteriori informazioni su CORS, vedere Configuring CORS for an HTTP API nella API Gateway Developer Guide.

Nota: se HttpApiCorsConfiguration è impostato sia in OpenAPI che a livello di proprietà, li AWS SAM unisce alle proprietà che hanno la precedenza.

Sintassi

Per dichiarare questa entità nel tuo modello AWS Serverless Application Model (AWS SAM), usa la seguente sintassi.

YAML


  AllowCredentials: Boolean
  AllowHeaders: List
  AllowMethods: List
  AllowOrigins: List
  ExposeHeaders: List
  MaxAge: Integer

Proprietà

AllowCredentials

Specifica se le credenziali sono incluse nella richiesta CORS.

Tipo: Booleano

Required: No

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.

AllowHeaders

Rappresenta una raccolta di intestazioni consentite.

Tipo: Elenco

Required: No

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.

AllowMethods

Rappresenta una raccolta di metodi HTTP consentiti.

Tipo: Elenco

Required: No

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.

AllowOrigins

Rappresenta una raccolta di origini consentite.

Tipo: Elenco

Required: No

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.

ExposeHeaders

Rappresenta una raccolta di intestazioni esposte.

Tipo: Elenco

Required: No

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.

MaxAge

Specifica il numero di secondi in cui il browser deve memorizzare nella cache i risultati delle richieste preliminari.

Tipo: integer

Required: No

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.

Esempi

HttpApiCorsConfiguration

Esempio di configurazione HTTP API Cors.

YAML


CorsConfiguration:
  AllowOrigins:
    - "https://example.com"
  AllowHeaders:
    - x-apigateway-header
  AllowMethods:
    - GET
  MaxAge: 600
  AllowCredentials: true

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

OAuth2Authorizer

HttpApiDefinition