aws-lambda - HTTPApi + 无服务器框架 + API 网关 CORS 不工作

Question

我有一个使用无服务器框架创建的 HTTPApi API 网关。但对于某些路由，CORS 不起作用。

provider:
  name: aws
  runtime: nodejs12.x
  stage: dev
  region: us-west-2
  timeout: 29
  httpApi:
    cors:
      allowedOrigins:
        - '*'
      allowedMethods:
        - GET
        - OPTIONS
        - POST
        - PUT
        - DELETE
      allowedHeaders:
        - Content-Type
        - X-Amz-Date
        - Authorization
        - X-Api-Key
        - X-Amz-Security-Token
        - X-Amz-User-Agent
        - X-Transaction-Key
        - Access-Control-Allow-Origin

我尝试在提供程序上设置 cors:true 选项，但仍然不起作用。 这是在所有路由上返回的响应，无论是 4xx 还是 2xx 代码。

return {
    statusCode: StatusCode,
    headers: {
      "Content-Type": "application/json",
      "Access-Control-Allow-Origin": "*",
      "Access-Control-Allow-Credentials" : true,
      "Access-Control-Allow-Headers" : "*",
      "Access-Control-Allow-Methods": "OPTIONS,POST,GET,PUT,DELETE"
    },
    body: JSON.stringify(Res, null, 2),
  };

如果我检查控制台 I can see that the options are indeed applied 然而，some routes actually work 和 some others don't ，那些不起作用的具有 X-Transaction-Key header 并且 OPTIONS 不返回 access-control-allow-headers: authorization，内容类型，x-amz-date，x-amz-security-token，x-amz-user-agent，x-api-key，x-transaction-key header

我错过了什么？ 提前致谢

Answer 1

我遇到过类似的问题。拉头发 3 天后。我发现了我的问题。一切正常，除了，在我的客户端中，很少有错误的 URL(拼写错误)指向我的服务器 API。这就是为什么很少有 API 正常，而且很少有 API 不能正常工作的原因。

固定到正确的 URL 后一切正常。 这是我的学习，希望有一天它能帮助其他人:

1. 检查你的 serverless.yml 文件的 cors 部分，这里是一个例子

    cors:
       origin: '*'
       headers:
         - Content-Type
         - X-Amz-Date
         - Authorization
         - X-Api-Key
         - X-Amz-Security-Token
       allowCredentials: false
   

2. 检查 Lamdba 是否包含正确的响应 header ，因为问题包含

用于故障排除的其他工具:

• https://aws.amazon.com/premiumsupport/knowledge-center/api-gateway-cors-errors/

• https://aws.amazon.com/premiumsupport/knowledge-center/support-case-browser-har-file/

• https://toolbox.googleapps.com/apps/har_analyzer/

希望对您有所帮助，谢谢!

快乐编码