CORS Plug-in
Por motivos de seguridad, el navegador restringe las solicitudes entre dominios para que no se inicien desde un script de página. En este caso, la página solo puede acceder a los recursos del dominio actual. CORS permite al navegador enviar XMLHttpRequest al servidor en un dominio diferente. Para obtener más información, consulte CORS.
El CORS plug-in proporciona las capacidades de especificar encabezados de solicitud de comprobación previa y encabezados de respuesta y crear automáticamente API de solicitud de comprobación previa para el acceso a la API de origen cruzado.
Solo las puertas de enlace dedicadas creadas a partir del 10 de febrero de 2021 admiten el plug-in CORS. Para utilizar el CORS plug-in para puertas de enlace dedicadas creadas antes del 10 de febrero de 2021, comuníquese con el servicio de atención al cliente.
Directrices de uso
- Usted ha entendido las Directrices para el uso de Plug-ins.
- Las API con la misma ruta de solicitud en un grupo de API solo pueden vincularse con el mismo CORS plug-in.
- Si ha habilitado CORS para una API y también ha vinculado el plug-in CORS a la API, se utilizará el CORS plug-in.
- No puede vincular el CORS plug-in a API con la misma ruta de solicitud que otra API que utiliza el método OPTIONS.
- Cuando enlaza un plug-in a una API, asegúrese de que el método de solicitud de la API esté incluido en allow_methods.
Parámetros de configuración
Parámetro |
Descripción |
|---|---|
allowed origins |
Encabezado de respuesta Access-Control-Allow-Origin, que especifica un único origen, que indica a los navegadores que permitan que ese origen acceda a una API; o bien, para solicitudes sin credenciales, el comodín "*", para indicar a los navegadores que permitan que cualquier origen acceda a la API. Separe varios URI mediante comas. |
allowed methods |
Encabezado de respuesta Access-Control-Allow-Methods, que especifica los métodos HTTP permitidos al acceder a la API. Separe varios métodos usando comas. |
allowed headers |
Encabezado de respuesta Access-Control-Allow-Headers, que especifica los encabezados de solicitud que se pueden usar al crear un XMLHttpRequest. Separe varios encabezados usando comas. De forma predeterminada, los encabezados de solicitud simples Accept, Accept-Language, Content-Language, y Content-Type (solo si el valor es application/x-www-form-urlencoded, multipart/form-data, o text/plain) se llevan en las solicitudes. No es necesario configurar estos encabezados en este parámetro. |
exposed headers |
Encabezado de respuesta de Access-Control-Expose-Headers, que especifica qué encabezados de respuesta pueden estar contenidos en la respuesta de XMLHttpRequest. Separe varios encabezados usando comas. De forma predeterminada, los encabezados de respuesta básicos Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, y Pragma pueden estar contenidos en la respuesta. No es necesario configurar estos encabezados en este parámetro. |
maximum age |
Encabezado de respuesta Access-Control-Max-Age, que especifica durante cuántos segundos se pueden almacenar en caché los resultados de una solicitud de comprobación previa. No se enviarán más solicitudes de comprobación previa dentro del período especificado. |
allowed credentials |
Encabezado de respuesta Access-Control-Allow-Credentials, que especifica si las solicitudes XMLHttpRequest pueden llevar a cookies. |
Script de ejemplo
{
"allow_origin": "*",
"allow_methods": "GET,POST,PUT",
"allow_headers": "Content-Type,Accept,Accept-Ranges,Cache-Control",
"expose_headers": "X-Request-Id,X-Apig-Latency",
"max_age": 172800,
"allow_credentials": true
}
