go - API 网关，被 CORS 策略阻止 : No 'Access-Control-Allow-Origin' header

Question

我知道这个问题可能会被重复，但是现有的问题都没有指向我没有做的任何事情......

我已经使用无服务器框架部署了一个 API，但我在使用 CORS 时遇到了问题。

我正在使用 axios 执行获取请求:

axios.get('https://test.execute-api.us-west-1.amazonaws.com/dev/test?from=2012-01-09T21:40:00Z')
     .then(response => {
       this.data = response.data;
     })
     .catch(error => console.log(error))

我收到以下错误:

Access to XMLHttpRequest at 'https://test.execute-api.us-west-1.amazonaws.com/dev/test?from=2012-01-09T21:40:00Z' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

我已经做了什么:

• 确保 API 网关中有一个 OPTIONS 方法，其方法响应如下所示:

• 确保我部署了这些更改。

此外，我的 Lambda 函数的响应返回以下 header :

return events.APIGatewayProxyResponse{
    StatusCode: http.StatusOK,
    Headers: map[string]string{
        "Access-Control-Allow-Origin":      "http://localhost:8080",
        "Access-Control-Allow-Credentials": "true",
    },
    Body: string(jsonEvents),
}, nil

我还尝试将 Access-Control-Allow-Origin 设置为 '*'

我的 serverless.yml 文件在每个函数事件上都有 cors: true:

functions:
  deploymentFrequency:
    handler: bin/update/deployment-frequency
    events:
      - http:
          path: deployment-frequency
          method: post
          cors: true
  fetchDeploymentFrequency:
    handler: bin/fetch/deployment-frequency
    events:
      - http:
          path: deployment-frequency
          method: get
          cors: true

我错过了什么？似乎没有任何效果。该请求在 Postman 中运行良好，并且看起来包含 header ，因此这似乎是 OPTIONS 方法的问题。

Answer 1

我的配置是:

(event, context, callback) => {
   callback(null, {
      statusCode: (code || 200),
      body: JSON.stringify(resp),
      headers: { 'Access-Control-Allow-Origin': '*'},
   });
}

对我来说效果很好。我以前遇到过和你一样的问题，但只要你用 CORS: true 定义你的函数并且你的响应包含标题，你应该没问题。

注意:我不理解语法“map[string]string”，在这种情况下不需要凭据。