AWS ELB 是否支持 CORS？（工作日常）

ALB 本身並非原生支援 CORS，因此需要後端應用程式新增 CORS 標頭。

出於安全原因，瀏覽器限制從腳本發起的跨來源 HTTP 請求。預設情況下，XMLHttpRequest 遵循同源策略。這意味著使用這些 API 的 Web 應用程式只能從載入應用程式的相同來源請求資源，除非來自其他來源的回應包含正確的 CORS 標頭。 CORS 標頭需要由後端應用程式 [1] 新增。

彈性負載平衡器目前支援將 CORS 請求轉發到您的後端應用程序，以及將 CORS 回應轉發給客戶端。 CORS 標頭需要由後端應用程式新增。

======== Reference ========

[1] 跨來源資源共享支援與 Amazon EC2-預檢請求-https://docs.aws.amazon.com/AWSEC2/latest/APIReference/cors-support.html#cors-preflight