這篇筆記下 AWS 的 API Gateway 的 CORS 設定。
課程相關資訊
[連結]:https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/learn/lecture/19731672
本篇範圍:Chapter 24
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. CORS 在 Server 端的設定對於客戶端來說是非常重要的。因為這關係到回傳的 API 內容能否被客戶端接受
2. 客戶端發來的 OPTIONS 的 pre-flight 請求,必須要回應 Access-Control-Allow-Methods, Access-Control-Allow-Headers, Access-Control-Allow-Origin 三者,才能夠讓請求被接受,讓客戶端得以進行後續的存取
3. 若你在 API 請求的過程中,API Gateway 僅是做到轉發 Proxy 的用途,那你要確定實際作用的後端服務,都有回傳或是轉傳 Access-Control-Allow-Origin
