CORS на безсерверный yml

Question

У меня есть приложение React, и я пытаюсь получить доступ к серверу без помощи aws.Но у меня есть ошибка ниже

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://www.test.com' is therefore not allowed access. The response had HTTP status code 502.

URL-адрес конечной точки https://key.execute -api.ap-southeast-2.amazonaws.com / dev / samplefunction

Настройкана serverless.yml есть

login:
    handler: login.login
    events:
      - http:
          path: login
          method: post
          cors:
            origin: 'https://admin.differentdomain.com'
            headers:
              - MY_CUSTOM_HEADER
              - Content-Type
              - X-Amz-Date
              - Authorization
              - X-Api-Key
              - X-Amz-Security-Token

Есть ли еще место, где мне нужно выполнить настройку CORS?

Answer 1

Настройка CORS в Serverless подробно описана здесь: https://serverless.com/blog/cors-api-gateway-survival-guide/

В дополнение к конфигурации в serverless.yml (которая предназначена для запросов перед полетом), вам необходимо вернуть заголовки Access-Control-Allow-Origin и Access-Control-Allow-Credentials из вашего кода.В вашем примере и реализации Node.js:

  return {
    statusCode: 200,
    headers: {
      'Access-Control-Allow-Origin': 'https://admin.differentdomain.com',
      'Access-Control-Allow-Credentials': true,
    },
    body: {},
  };

Обязательно включите часть «https» в первый заголовок, я наткнулся на это ранее.