如何在AWS API Gateway中启用CORS,以便只有我的应用可以连接到API?
答案 0 :(得分:0)
添加您的域名,而不是' *'如下:
'Access-Control-Allow-Origin': 'www.example.com'
答案 1 :(得分:0)
如果您正在寻找身份验证,CORS可能不是正确的选择。此外,如果javascript未在域上运行(如网站),则您无法限制域名。
对于身份验证,您应该尝试在API网关中提供IAM身份验证。所有你需要做的SigV4签署每个请求。