创建了返回 3 个 HTTP 标头的 AWS Lambda 函数 (NodeJS):aaa、Access-Control-Allow-Origin 和 bbb:
exports.handler = async (event) => {
const response = {
statusCode: 200,
headers: { "aaa":"aaa", "Access-Control-Allow-Origin":"*", "bbb":"bbb" },
body: JSON.stringify('Hello from Lambda!'),
};
return response;
};
该功能集成到 HTTP API(不是 REST API)中。在 HTTP API 网关配置的“配置 CORS”部分中,HTTP 标头“Access-Control-Allow-Origin”设置为“*”。请看截图:
网关配置
命令“curl -ihttps://xxxxxxxxxx.execute-api.eu-central-1.amazonaws.com” 证明 HTTP 标头 Access-Control-Allow-Origin 被显式删除,因为只返回 HTTP 标头 aaa 和 bbb:
HTTP/2 200
date: Tue, 14 Apr 2020 11:01:58 GMT
content-type: text/plain; charset=utf-8
content-length: 20
aaa: aaa
bbb: bbb
apigw-requestid: K-S2EjVWliAEJKw=
即使“配置 CORS”完成后,到底为什么这个标头仍然不存在?
(为了找到解决方案,我现在在谷歌上搜索了两天多,这让我发疯)
As per 为 HTTP API 配置 CORS -
如果您为 API 配置 CORS,API Gateway 会忽略 CORS 标头 从您的后端集成返回。
这就是 Lambda(集成)中的 CORS 标头被忽略的原因。这是新 HTTP API 与原始 REST API 之间的差异之一。对于这些 API -
对于 CORS 请求,API Gateway 将配置的 CORS 标头添加到 集成的响应。
当您执行简单的卷曲时,这并不是真正执行跨源请求。因此,您看不到 HTTP API 设置的 CORS 标头。为了验证 CORS 请求是否有效,我通过了Origin下面的请求中的标头,我可以看到 CORS 标头以及来自 Lambda 的自定义标头 -
$ curl -v -X GET https://$API_ID.execute-api.$AWS_REGION.amazonaws.com -H "Origin: https://www.example.com"
< HTTP/2 200
< date: Tue, 14 Apr 2020 18:02:26 GMT
< content-type: text/plain; charset=utf-8
< content-length: 18
< aaa: aaa
< bbb: bbb
< access-control-allow-origin: https://www.example.com
< access-control-expose-headers: date, x-api-id
下面是我在 API 上的 CORS 配置的片段。我将 Access-Control-Allow-Origin 值添加为https://www.example.com并将其作为我的curl 请求中Origin 标头的一部分传递。此类请求符合 CORS。
