更新於 2024/10/02閱讀時間約 2 分鐘

AWS ELB 是否支持 CORS?(工作日常)


ALB 本身並非原生支援 CORS,因此需要後端應用程式新增 CORS 標頭。

出於安全原因,瀏覽器限制從腳本發起的跨來源 HTTP 請求。預設情況下,XMLHttpRequest 遵循同源策略。這意味著使用這些 API 的 Web 應用程式只能從載入應用程式的相同來源請求資源,除非來自其他來源的回應包含正確的 CORS 標頭。 CORS 標頭需要由後端應用程式 [1] 新增。


彈性負載平衡器目前支援將 CORS 請求轉發到您的後端應用程序,以及將 CORS 回應轉發給客戶端。 CORS 標頭需要由後端應用程式新增。

======== Reference ========

[1] 跨來源資源共享支援與 Amazon EC2-預檢請求-https://docs.aws.amazon.com/AWSEC2/latest/APIReference/cors-support.html#cors-preflight

分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.