关键词:
【中文标题】cdk http api cors 配置不起作用【英文标题】:cdk http api cors configuration not working 【发布时间】:2022-01-15 13:07:13 【问题描述】:我有这段代码可以创建一个 http api,但是 cors 配置无法正常工作,即使它在部署后在控制台中正确显示。我仍然可以从邮递员发送请求并在 api 后面执行 lambda,考虑到这种 cors 配置,这不应该发生。
const someApiDomain = new apigateway.DomainName(this, 'mydomain',
domainName: 'api.example.com',
endpointType: apigateway.EndpointType.REGIONAL,
certificate: someCert
)
const httpApi = new apigateway.HttpApi(this, 'my-api',
apiName: `my-api`,
createDefaultStage: true,
disableExecuteApiEndpoint: true,
defaultDomainMapping:
domainName: someApiDomain
,
corsPreflight:
allowHeaders: [
'Content-Type',
'X-Amz-Date'
],
allowMethods: [
apigateway.CorsHttpMethod.OPTIONS,
apigateway.CorsHttpMethod.POST,
],
allowCredentials: false,
allowOrigins: ['https://example.com']
,
);
httpApi.addRoutes(
methods: [apigateway.HttpMethod.POST],
path: '/myapi',
integration: new apigatewayintegrations.LambdaProxyIntegration(
handler: myFunction,
),
);
new route53.ARecord(this, 'myapirecord',
zone: someHostedZone,
recordName: 'api.example.com',
target: route53.RecordTarget.fromAlias(
new route53targets.ApiGatewayv2DomainProperties(someApiDomain.regionalDomainName, someApiDomain.regionalHostedZoneId)
),
);
route53 记录是否在这里绕过了某些东西?
【问题讨论】:
【参考方案1】:这是预期的行为。 CORS 检查总是由浏览器执行,但是像 Postman 和 curl do not make CORS checks 这样的工具。
CDK 的 ApiGatewayV2 HttpApi
构造支持 access control。 ApiGateway RestApi
具有 broader auth capabilities,包括 API 密钥。
【讨论】:
CORS 配置不起作用
】CORS配置不起作用【英文标题】:CORSconfigurationnotworking【发布时间】:2015-07-0312:19:14【问题描述】:谁能帮我找到正确的方法来做CORS。我收到错误XMLHttpRequest无法加载https://***********/gateway.com。请求的资源上不存在“Access-Control-A... 查看详情
Cors 在 web api2 项目中不起作用
】Cors在webapi2项目中不起作用【英文标题】:Corsnotworkinginwebapi2project【发布时间】:2017-05-2814:05:05【问题描述】:您好,我正在开发webapi2项目。我在服务器192.168.0.213中托管了应用程序,我正在尝试访问以下方法。this.getSubs=functio... 查看详情
对 API 网关的 CORS 请求在浏览器中不起作用
...什么。我最近部署了一个设置API网关的SAM应用程序。相关配置如下#SAMTemplateHeaders+SomeParameters;nothing 查看详情
简单 API 调用 (CORS) 不起作用
】简单API调用(CORS)不起作用【英文标题】:SimpleAPIcall(CORS)notworking【发布时间】:2018-01-0309:20:51【问题描述】:首先,我是使用API的新手。我正在尝试对与我自己的客户端不同的域(天气服务)进行最基本的API调用。其中,我遇... 查看详情
由于CORS,角度授权不起作用[重复]
】由于CORS,角度授权不起作用[重复]【英文标题】:Angularauthorizationdoesn\'tworkduetoCORS[duplicate]【发布时间】:2020-02-0513:41:40【问题描述】:我有登录和授权的角度项目,问题是授权不适用于错误消息AccesstoXMLHttpRequestat\'https://myserve... 查看详情
AWS CDK API Gateway 启用 Cors
】AWSCDKAPIGateway启用Cors【英文标题】:AWSCDKAPIGatewayenableCors【发布时间】:2021-09-1519:41:29【问题描述】:我正在尝试使用cdk为AWSAPIGateway启用Cors,我似乎做的一切都正确,但反应前端仍然给出cors错误。我的cdk代码如下所示。在chrom... 查看详情
在 Spring Boot 应用程序中配置 cors。 Bean CorsConfigurationSource 不起作用
】在SpringBoot应用程序中配置cors。BeanCorsConfigurationSource不起作用【英文标题】:Configuringcorsinspringbootapplication.BeanCorsConfigurationSourcedoesntwork【发布时间】:2019-08-2507:17:38【问题描述】:所以我无法配置cors。由于错误,我的Angular应... 查看详情
Sails.js 全局 CORS 配置不起作用,每条路线是
】Sails.js全局CORS配置不起作用,每条路线是【英文标题】:Sails.jsglobalCORSconfignotworking,per-routeis【发布时间】:2017-01-1413:56:33【问题描述】:我有一个SailsJS应用程序,我正在尝试过滤一些来源。我的系统正在运行,但我有一个问... 查看详情
C# WEB API CORS 不起作用
】C#WEBAPICORS不起作用【英文标题】:C#WEBAPICORSdoesnotwork【发布时间】:2017-07-0520:48:41【问题描述】:与CORS战斗。我有一个网站正在向我用C#构建的WEBAPI发出简单的XmlHttpRequest。varxhr=newXMLHttpRequest();xhr.open("GET","https://server/controller/me... 查看详情
MVC Web API - CORS 策略不起作用
】MVCWebAPI-CORS策略不起作用【英文标题】:MVCWebAPI-CORSPolicynotworking【发布时间】:2015-11-1422:51:39【问题描述】:我在现有的MVC应用程序中创建了一个简单的WebAPI(通过添加一个API控制器)。我将API托管到localhost并创建了一个简单... 查看详情
启用 Cors 的 ASP.NET Core API 不起作用
】启用Cors的ASP.NETCoreAPI不起作用【英文标题】:ASP.NETCoreAPIEnablingCorsnotworking【发布时间】:2021-02-2204:04:28【问题描述】:第一次尝试使用asp.netcore制作api,我使用的是ASP.NETCore3.1。当我尝试发送GET请求时遇到此控制台错误:Accessto... 查看详情
使用 AWS CDK 为 AWS API 网关启用 CORS
】使用AWSCDK为AWSAPI网关启用CORS【英文标题】:enablingCORSforAWSAPIgatewaywiththeAWSCDK【发布时间】:2019-03-1601:43:53【问题描述】:我正在尝试使用AWSCDK构建应用程序,如果我要使用AWS控制台手动构建应用程序,我通常会在API网关中启用... 查看详情
CORS 在 ASP.NET Web API 2 应用程序中不起作用
】CORS在ASP.NETWebAPI2应用程序中不起作用【英文标题】:CORSnotworkinginASP.NETWebAPI2app【发布时间】:2017-04-2820:28:48【问题描述】:你知道,通常情况下:CORS不起作用。Chrome为我提供了这个:FetchAPI无法加载https://url-to-my-api-thing。不\'A... 查看详情
使用 Java Config 的全局 CORS 配置不起作用
】使用JavaConfig的全局CORS配置不起作用【英文标题】:GlobalCORSconfigurationusingJavaConfigisnotworking【发布时间】:2017-10-0806:43:33【问题描述】:我很难使用Java配置来获得全局CORS配置。我不确定这是否是一个已知问题,因为其他人也有... 查看详情
spring CORS 和 Angular 不起作用:HTTP 状态代码 403 错误
】springCORS和Angular不起作用:HTTP状态代码403错误【英文标题】:springCORSandangularnotworking:HTTPstatuscode403error【发布时间】:2018-04-1322:22:07【问题描述】:我是Angular和spring-security的新手。尝试使用基本身份验证从Angular登录表单页面... 查看详情
rails api,react前端,axios,开发中的CORS不起作用
】railsapi,react前端,axios,开发中的CORS不起作用【英文标题】:railsapi,reactfrontend,axios,CORSindevelopmentnotworking【发布时间】:2018-06-2111:39:56【问题描述】:我确定这个问题(或非常相似的问题)已经被问过很多次了,但我是跨域请... 查看详情
使用javaconfig的全局cors配置不起作用
我正在努力使用Java配置来运行GlobalCORS配置。我不确定这是否是一个已知问题,因为其他人也有同样的问题:SpringGlobalCORSconfigurationnotworkingbutControllerlevelconfigdoes无论如何,让我进一步阐述我想要做的事情:我正在使用Spring4.2.3.REL... 查看详情
尽管设置了标头,但 CORS 不起作用
】尽管设置了标头,但CORS不起作用【英文标题】:CORSdoesn\'tworkdespiteheadersset【发布时间】:2017-09-2911:50:01【问题描述】:我有一个应用程序,客户端通过https使用Nginx从example.com向api.example.com发出多部分请求,然后api将文件上传... 查看详情