ALB 本身並非原生支援 CORS,因此需要後端應用程式新增 CORS 標頭。
出於安全原因,瀏覽器限制從腳本發起的跨來源 HTTP 請求。預設情況下,XMLHttpRequest 遵循同源策略。這意味著使用這些 API 的 Web 應用程式只能從載入應用程式的相同來源請求資源,除非來自其他來源的回應包含正確的 CORS 標頭。 CORS 標頭需要由後端應用程式 [1] 新增。
彈性負載平衡器目前支援將 CORS 請求轉發到您的後端應用程序,以及將 CORS 回應轉發給客戶端。 CORS 標頭需要由後端應用程式新增。
======== Reference ========
[1] 跨來源資源共享支援與 Amazon EC2-預檢請求-https://docs.aws.amazon.com/AWSEC2/latest/APIReference/cors-support.html#cors-preflight