AWS CDK API 网关启用 Cors
AWS CDK API Gateway enable Cors
我正在尝试使用 cdk 为 AWS API 网关启用 Cors,我似乎做的一切都是正确的,但反应前端仍然给出 cors 错误。我的 cdk 代码看起来像这样。在 chrome 浏览器中粘贴相同的 url 即可。我正在为 lambda、api 网关等使用 AWS 1.90 版,但无法升级。
var apiBase = new RestApiBase(this, `my-${this.resourcePrefix}-api`, {
apiSubDomain: `${this.appName}`,
stage: this.stage,
});
const corsOptions = {
allowOrigins: Cors.ALL_ORIGINS,
allowHeaders: Cors.DEFAULT_HEADERS,
allowMethods: Cors.ALL_METHODS,
};
// create a lambda function in the VPC with SQL Server access
const sqlConstruct = new VpcSqlLambda(this, "my-api-lambda", {
resourceSlashPrefix: this.resourceSlashPrefix,
dbServerParamValue: process.env.DBSERVER ?? "xx.xx.xx.xx",
dbNameParamValue: process.env.DBSERVER ?? "mydbname",
dbUsernameParamValue: process.env.DBSERVER ?? "user",
});
apiBase.AddLambdaIntegration(
sqlConstruct.lambda,
{
resource: "getList",
method: "GET",
options: {
defaultCorsPreflightOptions: corsOptions,
integrationResponses: [
{
statusCode: "200",
responseParameters: {
"method.response.header.Access-Control-Allow-Headers":
"'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token,X-Amz-User-Agent'",
"method.response.header.Access-Control-Allow-Origin": "'*'",
"method.response.header.Access-Control-Allow-Credentials":
"'false'",
"method.response.header.Access-Control-Allow-Methods":
"'OPTIONS,GET,PUT,POST'",
"method.response.body.Content-Type": "'application/json'",
"method.response.body.Models": "'Empty'",
},
},
],
passthroughBehavior: apigw.PassthroughBehavior.NEVER,
requestTemplates: {
"application/json": '{"statusCode": 200}',
},
methodResponses: [
{
statusCode: "200",
responseParameters: {
"method.response.header.Access-Control-Allow-Headers": true,
"method.response.header.Access-Control-Allow-Methods": true,
"method.response.header.Access-Control-Allow-Credentials": true,
"method.response.header.Access-Control-Allow-Origin": true,
},
},
],
},
}
);
它不起作用。普通邮递员调用工作并在浏览器中粘贴 url 工作但 React 给出 cors 错误。
手动启用 cors 出现以下错误:
选项集成设置
选项消息响应
获取方法响应头
由于您使用的是 API Gateway v1 REST APIs,请查看 API Gateway v1 REST APIs 的 CORS documentation and examples。
要为您的 REST API 启用 CORS,您必须首先使用 RestApiBase 而不是 RestApi,然后将以下配置添加到 RestApi(连同apiSubDomain, 等等)
defaultCorsPreflightOptions: {
allowOrigins: apigateway.Cors.ALL_ORIGINS,
allowMethods: apigateway.Cors.ALL_METHODS
}
我正在尝试使用 cdk 为 AWS API 网关启用 Cors,我似乎做的一切都是正确的,但反应前端仍然给出 cors 错误。我的 cdk 代码看起来像这样。在 chrome 浏览器中粘贴相同的 url 即可。我正在为 lambda、api 网关等使用 AWS 1.90 版,但无法升级。
var apiBase = new RestApiBase(this, `my-${this.resourcePrefix}-api`, {
apiSubDomain: `${this.appName}`,
stage: this.stage,
});
const corsOptions = {
allowOrigins: Cors.ALL_ORIGINS,
allowHeaders: Cors.DEFAULT_HEADERS,
allowMethods: Cors.ALL_METHODS,
};
// create a lambda function in the VPC with SQL Server access
const sqlConstruct = new VpcSqlLambda(this, "my-api-lambda", {
resourceSlashPrefix: this.resourceSlashPrefix,
dbServerParamValue: process.env.DBSERVER ?? "xx.xx.xx.xx",
dbNameParamValue: process.env.DBSERVER ?? "mydbname",
dbUsernameParamValue: process.env.DBSERVER ?? "user",
});
apiBase.AddLambdaIntegration(
sqlConstruct.lambda,
{
resource: "getList",
method: "GET",
options: {
defaultCorsPreflightOptions: corsOptions,
integrationResponses: [
{
statusCode: "200",
responseParameters: {
"method.response.header.Access-Control-Allow-Headers":
"'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token,X-Amz-User-Agent'",
"method.response.header.Access-Control-Allow-Origin": "'*'",
"method.response.header.Access-Control-Allow-Credentials":
"'false'",
"method.response.header.Access-Control-Allow-Methods":
"'OPTIONS,GET,PUT,POST'",
"method.response.body.Content-Type": "'application/json'",
"method.response.body.Models": "'Empty'",
},
},
],
passthroughBehavior: apigw.PassthroughBehavior.NEVER,
requestTemplates: {
"application/json": '{"statusCode": 200}',
},
methodResponses: [
{
statusCode: "200",
responseParameters: {
"method.response.header.Access-Control-Allow-Headers": true,
"method.response.header.Access-Control-Allow-Methods": true,
"method.response.header.Access-Control-Allow-Credentials": true,
"method.response.header.Access-Control-Allow-Origin": true,
},
},
],
},
}
);
它不起作用。普通邮递员调用工作并在浏览器中粘贴 url 工作但 React 给出 cors 错误。
手动启用 cors 出现以下错误:
选项集成设置
选项消息响应
获取方法响应头
由于您使用的是 API Gateway v1 REST APIs,请查看 API Gateway v1 REST APIs 的 CORS documentation and examples。
要为您的 REST API 启用 CORS,您必须首先使用 RestApiBase 而不是 RestApi,然后将以下配置添加到 RestApi(连同apiSubDomain, 等等)
defaultCorsPreflightOptions: {
allowOrigins: apigateway.Cors.ALL_ORIGINS,
allowMethods: apigateway.Cors.ALL_METHODS
}