cdk http api cors 配置不起作用

关键词：

【中文标题】cdk http api cors 配置不起作用【英文标题】：cdk http api cors configuration not working 【发布时间】：2022-01-15 13:07:13 【问题描述】：

我有这段代码可以创建一个 http api，但是 cors 配置无法正常工作，即使它在部署后在控制台中正确显示。我仍然可以从邮递员发送请求并在 api 后面执行 lambda，考虑到这种 cors 配置，这不应该发生。

const someApiDomain = new apigateway.DomainName(this, 'mydomain', 
  domainName: 'api.example.com',
  endpointType: apigateway.EndpointType.REGIONAL,
  certificate: someCert
)

const httpApi = new apigateway.HttpApi(this, 'my-api', 
  apiName: `my-api`,
  createDefaultStage: true,
  disableExecuteApiEndpoint: true,
  defaultDomainMapping: 
    domainName: someApiDomain
  ,
  corsPreflight: 
    allowHeaders: [
      'Content-Type',
      'X-Amz-Date'
    ],
    allowMethods: [
      apigateway.CorsHttpMethod.OPTIONS,
      apigateway.CorsHttpMethod.POST,
    ],
    allowCredentials: false,
    allowOrigins: ['https://example.com']
  ,
);

httpApi.addRoutes(
  methods: [apigateway.HttpMethod.POST],
  path: '/myapi',
  integration: new apigatewayintegrations.LambdaProxyIntegration(
    handler: myFunction,
  ),
);

new route53.ARecord(this, 'myapirecord', 
  zone: someHostedZone,
  recordName: 'api.example.com',
  target: route53.RecordTarget.fromAlias(
    new route53targets.ApiGatewayv2DomainProperties(someApiDomain.regionalDomainName, someApiDomain.regionalHostedZoneId)
  ),
);

route53 记录是否在这里绕过了某些东西？

【问题讨论】：

【参考方案1】：

这是预期的行为。 CORS 检查总是由浏览器执行，但是像 Postman 和 curl do not make CORS checks 这样的工具。

CDK 的 ApiGatewayV2 HttpApi 构造支持 access control。 ApiGateway RestApi 具有 broader auth capabilities，包括 API 密钥。

【讨论】：

CORS 配置不起作用

】CORS配置不起作用【英文标题】：CORSconfigurationnotworking【发布时间】：2015-07-0312:19:14【问题描述】：谁能帮我找到正确的方法来做CORS。我收到错误XMLHttpRequest无法加载https://***********/gateway.com。请求的资源上不存在“Access-Control-A... 查看详情

Cors 在 web api2 项目中不起作用

】Cors在webapi2项目中不起作用【英文标题】：Corsnotworkinginwebapi2project【发布时间】：2017-05-2814:05:05【问题描述】：您好，我正在开发webapi2项目。我在服务器192.168.0.213中托管了应用程序，我正在尝试访问以下方法。this.getSubs=functio... 查看详情

对 API 网关的 CORS 请求在浏览器中不起作用

...什么。我最近部署了一个设置API网关的SAM应用程序。相关配置如下#SAMTemplateHeaders+SomeParameters;nothing 查看详情

简单 API 调用 (CORS) 不起作用

】简单API调用(CORS)不起作用【英文标题】：SimpleAPIcall(CORS)notworking【发布时间】：2018-01-0309:20:51【问题描述】：首先，我是使用API的新手。我正在尝试对与我自己的客户端不同的域（天气服务）进行最基本的API调用。其中，我遇... 查看详情

由于CORS，角度授权不起作用[重复]

】由于CORS，角度授权不起作用[重复]【英文标题】：Angularauthorizationdoesn\'tworkduetoCORS[duplicate]【发布时间】：2020-02-0513:41:40【问题描述】：我有登录和授权的角度项目，问题是授权不适用于错误消息AccesstoXMLHttpRequestat\'https://myserve... 查看详情

AWS CDK API Gateway 启用 Cors

】AWSCDKAPIGateway启用Cors【英文标题】：AWSCDKAPIGatewayenableCors【发布时间】：2021-09-1519:41:29【问题描述】：我正在尝试使用cdk为AWSAPIGateway启用Cors，我似乎做的一切都正确，但反应前端仍然给出cors错误。我的cdk代码如下所示。在chrom... 查看详情

在 Spring Boot 应用程序中配置 cors。 Bean CorsConfigurationSource 不起作用

】在SpringBoot应用程序中配置cors。BeanCorsConfigurationSource不起作用【英文标题】：Configuringcorsinspringbootapplication.BeanCorsConfigurationSourcedoesntwork【发布时间】：2019-08-2507:17:38【问题描述】：所以我无法配置cors。由于错误，我的Angular应... 查看详情

Sails.js 全局 CORS 配置不起作用，每条路线是

】Sails.js全局CORS配置不起作用，每条路线是【英文标题】：Sails.jsglobalCORSconfignotworking,per-routeis【发布时间】：2017-01-1413:56:33【问题描述】：我有一个SailsJS应用程序，我正在尝试过滤一些来源。我的系统正在运行，但我有一个问... 查看详情

C# WEB API CORS 不起作用

】C#WEBAPICORS不起作用【英文标题】：C#WEBAPICORSdoesnotwork【发布时间】：2017-07-0520:48:41【问题描述】：与CORS战斗。我有一个网站正在向我用C#构建的WEBAPI发出简单的XmlHttpRequest。varxhr=newXMLHttpRequest();xhr.open("GET","https://server/controller/me... 查看详情

MVC Web API - CORS 策略不起作用

】MVCWebAPI-CORS策略不起作用【英文标题】：MVCWebAPI-CORSPolicynotworking【发布时间】：2015-11-1422:51:39【问题描述】：我在现有的MVC应用程序中创建了一个简单的WebAPI（通过添加一个API控制器）。我将API托管到localhost并创建了一个简单... 查看详情

启用 Cors 的 ASP.NET Core API 不起作用

】启用Cors的ASP.NETCoreAPI不起作用【英文标题】：ASP.NETCoreAPIEnablingCorsnotworking【发布时间】：2021-02-2204:04:28【问题描述】：第一次尝试使用asp.netcore制作api，我使用的是ASP.NETCore3.1。当我尝试发送GET请求时遇到此控制台错误：Accessto... 查看详情

使用 AWS CDK 为 AWS API 网关启用 CORS

】使用AWSCDK为AWSAPI网关启用CORS【英文标题】：enablingCORSforAWSAPIgatewaywiththeAWSCDK【发布时间】：2019-03-1601:43:53【问题描述】：我正在尝试使用AWSCDK构建应用程序，如果我要使用AWS控制台手动构建应用程序，我通常会在API网关中启用... 查看详情

CORS 在 ASP.NET Web API 2 应用程序中不起作用

】CORS在ASP.NETWebAPI2应用程序中不起作用【英文标题】：CORSnotworkinginASP.NETWebAPI2app【发布时间】：2017-04-2820:28:48【问题描述】：你知道，通常情况下：CORS不起作用。Chrome为我提供了这个：FetchAPI无法加载https://url-to-my-api-thing。不\'A... 查看详情

使用 Java Config 的全局 CORS 配置不起作用

】使用JavaConfig的全局CORS配置不起作用【英文标题】：GlobalCORSconfigurationusingJavaConfigisnotworking【发布时间】：2017-10-0806:43:33【问题描述】：我很难使用Java配置来获得全局CORS配置。我不确定这是否是一个已知问题，因为其他人也有... 查看详情

spring CORS 和 Angular 不起作用：HTTP 状态代码 403 错误

】springCORS和Angular不起作用：HTTP状态代码403错误【英文标题】：springCORSandangularnotworking:HTTPstatuscode403error【发布时间】：2018-04-1322:22:07【问题描述】：我是Angular和spring-security的新手。尝试使用基本身份验证从Angular登录表单页面... 查看详情

rails api，react前端，axios，开发中的CORS不起作用

】railsapi，react前端，axios，开发中的CORS不起作用【英文标题】：railsapi,reactfrontend,axios,CORSindevelopmentnotworking【发布时间】：2018-06-2111:39:56【问题描述】：我确定这个问题（或非常相似的问题）已经被问过很多次了，但我是跨域请... 查看详情

使用javaconfig的全局cors配置不起作用

我正在努力使用Java配置来运行GlobalCORS配置。我不确定这是否是一个已知问题，因为其他人也有同样的问题：SpringGlobalCORSconfigurationnotworkingbutControllerlevelconfigdoes无论如何，让我进一步阐述我想要做的事情：我正在使用Spring4.2.3.REL... 查看详情

尽管设置了标头，但 CORS 不起作用

】尽管设置了标头，但CORS不起作用【英文标题】：CORSdoesn\'tworkdespiteheadersset【发布时间】：2017-09-2911:50:01【问题描述】：我有一个应用程序，客户端通过https使用Nginx从example.com向api.example.com发出多部分请求，然后api将文件上传... 查看详情