那些遇到过的问题

如何为AWS API Gateway自定义授权者配置CORS?

das*_*mug 4 amazon-web-services aws-lambda aws-api-gateway serverless-framework

我有一个由API网关和Lambda支持的API,它使用自定义授权者。

对于成功的请求,它会通过授权者,然后我的Lambda可以毫无问题地返回带有CORS标头的正确响应。

但是,对于不成功的授权(例如无效的令牌),我没有CORS标头,这会导致我的客户端应用程序(使用fetchAPI)抛出。

如何为使用自定义授权者的API设置CORS?

das*_*mug 5

根据此答案此AWS文档页面,我能够弄清楚如何解决它。

解决方案是在my中添加以下内容serverless.yml

resources:
  Resources:
    AuthorizerApiGatewayResponse:
      Type: "AWS::ApiGateway::GatewayResponse"
      Properties:
        ResponseParameters:
          "gatewayresponse.header.Access-Control-Allow-Origin": "'*'"
        ResponseType: UNAUTHORIZED
        RestApiId: {"Ref" : "ApiGatewayRestApi"}
        StatusCode: "401"
Run Code Online (Sandbox Code Playgroud)

  • 如果我也使用 withCredentials (不允许 *),但有多个来源,你知道处理这个问题的适当方法是什么吗? (2认同)

归档时间:

查看次数:

772 次

最近记录:

7 年,3 月 前
从API网关自定义授权器返回401缺少"Access-Control-Allow-Origin"标头 42
更多相关链接
相关归档
Amazon RDS自动备份 14
使用Kops的AWS上的Kubernetes群集 - NodePort服务不可用 12
哪个用户启动了EC2实例? 11
AWS Lambda超时时获取通知 9
随机时间跨度后AWS RDS MySQL性能下降 9
部署到Elastic Beanstalk失败,出现"无法分配内存"错误 6
为什么 Google Workspace SCIM 不向 AWS IAM Identity Center 预置群组? 6
获取s3对象元数据然后创建流 3
如何从API网关集成请求向SNS发布添加消息属性 3
如何使用自动缩放服务自动缩放 AWS lambda 3
难疑归档
不同浏览器中URL的最大长度是多少? 4676
检查shell脚本中是否存在目录 3556
如何使用Maven创建具有依赖关系的可执行JAR? 2276
删除文件或文件夹 1910
使用pip升级所有包 1859
如何为C#Auto-Property提供默认值? 1773
计算C#中的相对时间 1461
match_parent和fill_parent有什么区别? 1371
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
如何将div中的绝对定位元素居中? 1034