我使用AWS Lambda函数创建了一个API。我需要仅为特定域提供API访问权限。
我已尝试在访问控制允许来源框中以example.com
,www.example.com
,https://www.example.com
等格式替换我自己的域。但是,当我从外部访问API时,它是可访问的。
有没有人能解决上述问题?
只有我... www.example.com的域名才能访问api,其他域名如www.exampl-one.com不应该访问
答案 0 :(得分:0)
您可以将 access-control-allow-origin 设置为所需的域。当域下托管的网页调用 API 时,将执行预检调用。如果引用域和 access-control-allow-origin cors documentation