Cors - AWS Lambda

Cors

适用于 Lambda 函数 URL 的 cross-origin resource sharing (CORS)(跨源资源共享)设置。使用 CORS 授予从任何来源访问函数 URL 的权限。还可以使用 CORS 控制对函数 URL 请求中对特定 HTTP 标头和方法的访问。

内容

AllowCredentials

是否允许在函数 URL 的请求中使用 Cookie 或其他凭证。默认为 false

类型:布尔值

必需:否

AllowHeaders

源可以将其包含在函数 URL 请求中的 HTTP 标头。例如:DateKeep-AliveX-Custom-Header

类型:字符串数组

数组成员:最多 100 项。

长度约束:最大长度为 1024。

模式:.*

必需:否

AllowMethods

调用函数 URL 时允许的 HTTP 方法。例如:GETPOSTDELETE,或通配符 (*)。

类型:字符串数组

数组成员:最多 6 项。

长度约束:最大长度为 6。

模式:.*

必需:否

AllowOrigins

可以访问函数 URL 的来源。可以列出任意数量的特定来源,用逗号分隔。例如,https://www.example.comhttp://localhost:60905

或者,可以使用通配符 (*) 授予对所有源的访问权限。

类型:字符串数组

数组成员:最多 100 项。

长度限制:最小长度为 1。最大长度为 253。

模式:.*

必需:否

ExposeHeaders

函数响应中要向调用函数 URL 的源公开的 HTTP 标头。例如:DateKeep-AliveX-Custom-Header

类型:字符串数组

数组成员:最多 100 项。

长度约束:最大长度为 1024。

模式:.*

必需:否

MaxAge

web 浏览器可以缓存预检请求结果的最长时间(秒)。原定设置下,该选项设置为 0,这意味着浏览器不会缓存结果。

类型:整数

有效范围:最小值为 0。最大值为 86400。

必需:否

另请参阅

有关在特定语言的 AWS SDK 中使用此 API 的更多信息,请参阅以下内容: