当浏览器接收非简单 HTTP 请求时,CORS 协议将要求浏览器在发送实际请求之前向服务器发送一个预检请求,并等待服务器的批准(或请求凭证)。预检请求 将向您的 API 显示为 HTTP 请求:
包含一个 Origin 标头。
使用 OPTIONS 方法。
包含以下标头:
Access-Control-Request-Method
Access-Control-Request-Headers
因此,为了支持 CORS,REST API 资源需要实施一个 OPTIONS 方法,该方法可以响应 OPTIONS 预检请求,该请求至少具有由 Fetch 标准强制执行的以下响应标头:
Access-Control-Allow-Methods
Access-Control-Allow-Headers
Access-Control-Allow-Origin
启用 CORS 支持的方式取决于您的 API 的集成类型。
为 API Gateway REST API 资源启用 CORS
原文:https://www.cnblogs.com/cloudrivers/p/11628016.html