本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# HttpApiCorsConfiguration
管理 HTTP APIs 的跨來源資源共用 (CORS)。指定要允許做為字串的網域,或指定具有其他 Cors 組態的字典。注意:Cors 需要 SAM 修改您的 OpenAPI 定義,因此它僅適用於 `DefinitionBody` 屬性中定義的內嵌 OpenApi。
如需 CORS 的詳細資訊,請參閱 *API Gateway 開發人員指南*中的[設定 HTTP API 的 CORS](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-cors.html)。
注意:如果在 OpenAPI 和屬性層級同時設定 HttpApiCorsConfiguration, 會將它們與優先的屬性 AWS SAM 合併。
## 語法
若要在 AWS Serverless Application Model (AWS SAM) 範本中宣告此實體,請使用下列語法。
### YAML
```
[AllowCredentials](#sam-httpapi-httpapicorsconfiguration-allowcredentials): Boolean
[AllowHeaders](#sam-httpapi-httpapicorsconfiguration-allowheaders): List
[AllowMethods](#sam-httpapi-httpapicorsconfiguration-allowmethods): List
[AllowOrigins](#sam-httpapi-httpapicorsconfiguration-alloworigins): List
[ExposeHeaders](#sam-httpapi-httpapicorsconfiguration-exposeheaders): List
[MaxAge](#sam-httpapi-httpapicorsconfiguration-maxage): Integer
```
## Properties
`AllowCredentials`
指定 CORS 請求中是否包含憑證。
*類型*:布林值
*必要*:否
*CloudFormation 相容性*:此屬性對 是唯一的 AWS SAM ,並且沒有 CloudFormation 同等屬性。
`AllowHeaders`
代表允許標頭的集合。
*類型:*清單
*必要*:否
*CloudFormation 相容性*:此屬性對 是唯一的 AWS SAM ,並且沒有 CloudFormation 同等的。
`AllowMethods`
代表允許的 HTTP 方法集合。
*類型:*清單
*必要*:否
*CloudFormation 相容性*:此屬性對 是唯一的 AWS SAM ,並且沒有 CloudFormation 同等屬性。
`AllowOrigins`
代表允許的來源集合。
*類型:*清單
*必要*:否
*CloudFormation 相容性*:此屬性對 是唯一的 AWS SAM ,並且沒有 CloudFormation 同等屬性。
`ExposeHeaders`
代表公開標頭的集合。
*類型:*清單
*必要*:否
*CloudFormation 相容性*:此屬性對 是唯一的 AWS SAM ,並且沒有 CloudFormation 同等屬性。
`MaxAge`
瀏覽器應快取預檢請求結果的秒數。
*類型*:整數
*必要*:否
*CloudFormation 相容性*:此屬性對 是唯一的 AWS SAM ,並且沒有 CloudFormation 同等的。
## 範例
### HttpApiCorsConfiguration
HTTP API Cors 組態範例。
#### YAML
```
CorsConfiguration:
AllowOrigins:
- "https://example.com"
AllowHeaders:
- x-apigateway-header
AllowMethods:
- GET
MaxAge: 600
AllowCredentials: true
```