自定义授权人错误时,CORS的多个ORIGINS不起作用

时间:2019-04-04 08:46:00

标签: serverless aws-serverless serverless-architecture serverless-plugins serverless-offline

我在应用程序中启用了CORS,并且有多个来源,它可以正常处理请求和错误响应。但是当我在自定义授权者中遇到一些错误或拒绝授权时。 CORS不适用于任何状态代码(4XX或5XX)。我不想使用*,而必须处理多个来源。我正在使用无服务器

这是来自serverless.yml的代码段

resources:
  Description: My backend
  Resources:
    GatewayResponseDefault4XX:
      Type: 'AWS::ApiGateway::GatewayResponse'
      Properties:
        ResponseParameters:
          gatewayresponse.header.Access-Control-Allow-Origin: "'qwe.xyz.com,abc.xxxx.com,xyz.xxxx.xom'"
          gatewayresponse.header.Access-Control-Allow-Headers: "'qwe.xyz.com,abc.xxxx.com,xyz.xxxx.xom'"
        ResponseType: DEFAULT_4XX
        RestApiId:
          Ref: 'ApiGatewayRestApi'
    GatewayResponseDefault5XX:
      Type: 'AWS::ApiGateway::GatewayResponse'
      Properties:
        ResponseParameters:
          gatewayresponse.header.Access-Control-Allow-Origin: "'qwe.xyz.com,abc.xxxx.com,xyz.xxxx.xom'"
          gatewayresponse.header.Access-Control-Allow-Headers: "'qwe.xyz.com,abc.xxxx.com,xyz.xxxx.xom'"
        ResponseType: DEFAULT_5XX
        RestApiId:
          Ref: 'ApiGatewayRestApi'

如果我有多个来历,请帮助我找到解决方案。如果默认网关响应错误代码,如何处理多个来源

0 个答案:

没有答案
相关问题
最新问题