无服务器/AWS API Gateway CORS 无法访问标头

Question

我的函数配置：

register:
  handler: handlers.register
  events:
    - http:
        integration: lambda-proxy
        path: register
        method: post
        cors: true

OPTIONS 正在将这些标头返回给浏览器：

access-control-allow-credentials:false
access-control-allow-headers:Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token,X-Amz-User-Agent
access-control-allow-methods:OPTIONS,POST
access-control-allow-origin:*

我的POST 方法将这些标头返回给浏览器：

access-control-allow-credentials:true
access-control-allow-headers:Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token
access-control-allow-methods:*
access-control-allow-origin:*
...
x-amzn-remapped-authorization:Bearer {MY_TOKEN}

我用包含Bearer {MY_TOKEN} 的Authorization 标头从我的处理程序发回一个响应。但是，我仍然无法使用 axios 从我的 JS 客户端访问 x-amzn-remapped-authorization。我在 JS 中得到的只是content-type。

Answer 1

Access-Control-Allow-Headers 由服务器（在本例中为 API 网关）在预检响应（来自 OPTIONS）中返回，用于指定客户端在制作时可以使用哪些标头一个请求。

Access-Control-Expose-Headers 在您的处理程序的响应中指定，指示您希望浏览器向客户端公开哪些标头。

我在处理程序的响应中添加了'Access-Control-Expose-Headers': 'X-Amzn-Remapped-Authorization'，现在一切正常。