HttpApiCorsConfiguration - AWS Serverless Application Model
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

HttpApiCorsConfiguration

管理您的HTTPSAPI的交叉来源资源共享(CORS)。指定允许作为串的域,或指定包含其他Cors配置的字典。注意:Cors需要SAM修改您的OpenAPI定义,因此它仅适用于在 DefinitionBody 属性。

有关CORS的更多信息,请参阅 为HTTPSAPI配置CORS 的。

注意 如果已在OpenAPI和属性级别设置HttpApiCors配置, AWS SAM 将其与优先的属性合并。

语法

在你的 AWS 无服务器应用程序模型 (AWS SAM)模板,使用以下语法。

YAML

AllowCredentials: Boolean AllowHeaders: List AllowMethods: List AllowOrigins: List ExposeHeaders: List MaxAge: Integer

属性

AllowCredentials

指定是否在 CORS 请求中包含凭证。

类型:布尔值

必需: 否

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

AllowHeaders

表示允许的标头集合。

类型:列表

必需: 否

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

AllowMethods

表示允许的 HTTP 方法集合。

类型:列表

必需: 否

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

AllowOrigins

表示允许的源集合。

类型:列表

必需: 否

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

ExposeHeaders

表示公开的标头集合。

类型:列表

必需: 否

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

MaxAge

浏览器应缓存预检请求结果的秒数。

类型:整数

必需: 否

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

示例

HttpApiCorsConfiguration

示例.

YAML

CorsConfiguration: AllowOrigins: - "https://example.com" AllowHeaders: - x-apigateway-header AllowMethods: - GET MaxAge: 600 AllowCredentials: True