我有一个使用无服务器框架创建的 HTTPApi API 网关。但对于某些路由,CORS 不起作用。
provider:
name: aws
runtime: nodejs12.x
stage: dev
region: us-west-2
timeout: 29
httpApi:
cors:
allowedOrigins:
- '*'
allowedMethods:
- GET
- OPTIONS
- POST
- PUT
- DELETE
allowedHeaders:
- Content-Type
- X-Amz-Date
- Authorization
- X-Api-Key
- X-Amz-Security-Token
- X-Amz-User-Agent
- X-Transaction-Key
- Access-Control-Allow-Origin
我尝试在提供程序上设置 cors:true
选项,但仍然不起作用。
这是在所有路由上返回的响应,无论是 4xx 还是 2xx 代码。
return {
statusCode: StatusCode,
headers: {
"Content-Type": "application/json",
"Access-Control-Allow-Origin": "*",
"Access-Control-Allow-Credentials" : true,
"Access-Control-Allow-Headers" : "*",
"Access-Control-Allow-Methods": "OPTIONS,POST,GET,PUT,DELETE"
},
body: JSON.stringify(Res, null, 2),
};
如果我检查控制台 I can see that the options are indeed applied
然而,some routes actually work
和 some others don't ,那些不起作用的具有 X-Transaction-Key
header 并且 OPTIONS
不返回 access-control-allow-headers: authorization,内容类型,x-amz-date,x-amz-security-token,x-amz-user-agent,x-api-key,x-transaction-key
header
我错过了什么? 提前致谢
最佳答案
我遇到过类似的问题。拉头发 3 天后。我发现了我的问题。一切正常,除了,在我的客户端中,很少有错误的 URL(拼写错误)指向我的服务器 API。这就是为什么很少有 API 正常,而且很少有 API 不能正常工作的原因。
固定到正确的 URL 后一切正常。 这是我的学习,希望有一天它能帮助其他人:
检查你的 serverless.yml 文件的 cors 部分,这里是一个例子
cors: origin: '*' headers: - Content-Type - X-Amz-Date - Authorization - X-Api-Key - X-Amz-Security-Token allowCredentials: false
检查 Lamdba 是否包含正确的响应 header ,因为问题包含
用于故障排除的其他工具:
https://aws.amazon.com/premiumsupport/knowledge-center/api-gateway-cors-errors/
https://aws.amazon.com/premiumsupport/knowledge-center/support-case-browser-har-file/
希望对您有所帮助,谢谢!
快乐编码
关于aws-lambda - HTTPApi + 无服务器框架 + API 网关 CORS 不工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66000642/