本文提供了域資源訪問的示例。
關于CORS跨域資源訪問的基礎知識可參考跨域資源共享(CORS)。
插件配置
可以選擇JSON者YAML格式的來配置您的插件,兩種格式的schema相同,可以搜索yaml to json轉換工具來進行配置格式的轉換,yaml格式的模板見下表。
---
allowOrigins: api.foo.com,api2.foo.com,*.foo.com # 允許的ORIGIN,用逗號分隔, 默認"*"
allowMethods: GET,POST,PUT # 允許的方法,用逗號分隔
allowHeaders: X-Ca-RequestId # 允許的請求頭部,用逗號分隔
exposeHeaders: X-RC1,X-RC2 # 允許暴露給XMLHttpRequest對象的頭,用逗號分隔
allowCredentials: true # 是否允許Cookie
maxAge: 172800說明
若使用API網關的公網二級域名調用API,僅線上環境支持跨域插件。因為用公網二級域名調用測試或預發環境時,需要在Header中加X-Ca-Stage參數來指定調用的環境,而瀏覽器在發送options請求時,不會帶上X-Ca-Stage參數,會導致請求不到指定環境的API,插件也就無法生效了。
如果API發布的是測試環境,可以通過綁定測試域名來實現跨域請求。
文檔內容是否對您有幫助?