amazon-web-services - API Gateway v2 未从 OPTIONS 调用返回 CORS 标头

问题描述

当我从在 localhost 上运行的网站发送 POST 时，得到了一个指向 Lambda 的 API Gateway v2，该 Lambda 遇到了 CORS 问题。作为故障排除的一部分，我正在使用 curl 模拟预检请求。它没有按我的预期工作。

这是我在 API 网关中的 CORS 设置（仅限开发，而不是 prd）：

CORS 部分aws apigatewayv2 get-api --api-id=redacted

    "CorsConfiguration": {
        "AllowCredentials": false,
        "AllowHeaders": [
            "content-type"
        ],
        "AllowMethods": [
            "HEAD",
            "OPTIONS",
            "POST"
        ],
        "AllowOrigins": [
            "*"
        ],
        "MaxAge": 600
    },

我正在使用这个脚本来查询它：

source='localhost'
dest='https://redacted.execute-api.us-west-2.amazonaws.com/redacted/'
verb='POST'
echo $source $dest $verb
curl -I -X OPTIONS \
  -H "Origin: ${source}" \
  -H "Access-Control-Request-Method: ${verb}" \
  -H "Access-Control-Request-Headers: origin" \
  "${dest}"

回应是：

HTTP/2 204
date: Thu, 23 Sep 2021 18:03:25 GMT
apigw-requestid: GIMpJhH4PHcES5g=

通过阅读此处的 MDN 文档和此处的答案，我希望 API Gateway 能够返回其中包含的响应Access-Control-Allow-Origin。但我什么也得不到。将源更改为包含http://并没有改变结果（我不希望它会，我认为 CORS 在这种情况下只关心域）。

请注意，很多答案都涉及“您忘记部署它”——但 API Gateway v2 默认为“自动部署”，并且此实例使用该默认值——每次更改时都会部署它。

注意：我已经在我的 lambda 中设置'Access-Control-Allow-Origin': '*'了"Content-Type": "application/json",API 网关所指向的位置，但我认为这还没有达到那么远，所以 lambda 现在不是问题的一部分。我是不是误会了？

如何使用 curl 检查 AWS API Gateway v2 上的 CORS？

我还应该创建一个标签aws-api-gateway-v2吗？它与 v1 有点不同，足以让 Terraform 使用不同的模块。

标签： amazon-web-servicescorsaws-api-gateway