我在应用程序中启用了 CORS 并且有多个来源,它在正常请求和错误响应下工作正常。但是当我在自定义授权方中遇到一些错误或拒绝授权时。CORS 不适用于任何状态代码(4XX 或 5XX)。我不想使用 * 并且必须处理多个来源。我正在使用无服务器
这是来自 serverless.yml 的片段
resources:
Description: My backend
Resources:
GatewayResponseDefault4XX:
Type: 'AWS::ApiGateway::GatewayResponse'
Properties:
ResponseParameters:
gatewayresponse.header.Access-Control-Allow-Origin: "'qwe.xyz.com,abc.xxxx.com,xyz.xxxx.xom'"
gatewayresponse.header.Access-Control-Allow-Headers: "'qwe.xyz.com,abc.xxxx.com,xyz.xxxx.xom'"
ResponseType: DEFAULT_4XX
RestApiId:
Ref: 'ApiGatewayRestApi'
GatewayResponseDefault5XX:
Type: 'AWS::ApiGateway::GatewayResponse'
Properties:
ResponseParameters:
gatewayresponse.header.Access-Control-Allow-Origin: "'qwe.xyz.com,abc.xxxx.com,xyz.xxxx.xom'"
gatewayresponse.header.Access-Control-Allow-Headers: "'qwe.xyz.com,abc.xxxx.com,xyz.xxxx.xom'"
ResponseType: DEFAULT_5XX
RestApiId:
Ref: 'ApiGatewayRestApi'
如果我有多个来源,请您帮我找到解决方案。如果默认网关响应错误代码,如何处理多个来源