CORSでAWS APIゲートウェイにカスタムリクエストヘッダを使用することはできませんI ChromeからエンドポイントにPOSTすると、次のエラーが表示されます。は、私が作成したとヘッダ「X-ヘッダー」</p> <pre><code>dev (stage) /echo (resource) POST (method) Method Request - Headers: X-header OPTIONS (method) Method Request - Headers: X-header </code></pre> <p>カスタムHTTPリクエストを含む、以下の構造を持つAWS API Gatewayのリソースを展開している
XMLHttpRequestはhttps://fxxxx.execute-api.us-west-2.amazonaws.com/dev/echoをロードできません。要求ヘッダーフィールドプリフライト応答では、Access-Control-Allow-HeadersではXヘッダーを使用できません。
ChromeはOPTIONSメソッドに対してプリフライトチェックを行っています。私は、リクエストヘッダを見ることができます:
アクセス制御リクエスト・ヘッダー:コンテンツタイプ、受け入れて、X-headerを
アクセス制御リクエスト・メソッド:POST
が、応答ヘッダのみがあります。
アクセス制御は-ヘッダを許可:コンテンツタイプ、X-AMZ-日、認可、X-APIキー、X-AMZ-セキュリティ・トークン
アクセス制御 - 許可します-Methods:POST、オプション
アクセス制御の許可元:*
クロムは、応答アクセス制御要求ヘッダーに論理的に見えるカスタムxヘッダーを含めることを想定しています。これはAPI Gatewayのバグですか?
私が見る唯一の回避策は、カスタムヘッダーを削除し、POST本体のデータを渡すことです。
おかげでジャック。これは意図された動作ですか? CORSとカスタムヘッダーを有効にすると、API GWが残りの作業を行うことになると思いました。 – Jason
また、皆さんがstackoverflowのサポートを提供していることを嬉しく思います! – Jason
はいこれは意図した動作です。私はそれがより自動化できると思うが、我々はそのような「魔法」の変更から一般的に離れようとしている。私はチームと話し合うつもりですが、それは私には意味があるので、私たちは例外を作るかもしれません。 –