は、私が作成したとヘッダ「X-ヘッダー」</p> <pre><code>dev (stage) /echo (resource) POST (method) Method Request - Headers: X-header OPTIONS (method) Method Request - Headers: X-header </code></pre> <p>カスタムHTTPリクエストを含む、以下の構造を持つAWS API Gatewayのリソースを展開している

Question

CORSでAWS APIゲートウェイにカスタムリクエストヘッダを使用することはできませんI ChromeからエンドポイントにPOSTすると、次のエラーが表示されます。

XMLHttpRequestはhttps://fxxxx.execute-api.us-west-2.amazonaws.com/dev/echoをロードできません。要求ヘッダーフィールドプリフライト応答では、Access-Control-Allow-HeadersではXヘッダーを使用できません。

ChromeはOPTIONSメソッドに対してプリフライトチェックを行っています。私は、リクエストヘッダを見ることができます：

アクセス制御リクエスト・ヘッダー：コンテンツタイプ、受け入れて、X-headerを
アクセス制御リクエスト・メソッド：POST

が、応答ヘッダのみがあります。

アクセス制御は-ヘッダを許可：コンテンツタイプ、X-AMZ-日、認可、X-APIキー、X-AMZ-セキュリティ・トークン
アクセス制御 - 許可します-Methods：POST、オプション
アクセス制御の許可元：*

クロムは、応答アクセス制御要求ヘッダーに論理的に見えるカスタムxヘッダーを含めることを想定しています。これはAPI Gatewayのバグですか？

私が見る唯一の回避策は、カスタムヘッダーを削除し、POST本体のデータを渡すことです。

Answer 1

APIゲートウェイのOPTIONS応答でCORSヘッダーを完全に制御できます。 XヘッダーをAccess-Control-Allow-Headersヘッダーに追加する必要がある場合は、先に進んで追加してください。 OPTIONSメソッドのインテグレーション応答に移動し、そのヘッダーの静的値を変更します。

コンソール機能を使用してCORSを初めて設定した場合（これを実行していない可能性があります）、そこにヘッダーのリストを入力し、その他の高度なヘッダーも表示できます。

今後、この変更を作成時に行うことができます。また、OPTIONSを作成した後でその変更をすぐに更新することもできます。

Answer 2

私は全く同じ問題があります。そして、私はカスタムヘッダーをリソースの下にあるAccess-Control-Allow-Headersのカンマ区切りリストに追加しました。また、リソース - オプション - 統合レスポンス、ヘッダーマッピングの下。

Chromeで同じエラーが発生し、[ネットワーク]でOPTIONS呼び出しを調べても、レスポンスで[ヘッダーの名前がAccess-Control-Allow-Headersに表示されません。

• ジョン