Để ngăn người dùng chưa đăng nhập gọi hàm lambda của tôi qua Cổng API AWS, tôi đang sử dụng Tùy chỉnh Giải pháp lambda ủy quyền.401 trả về từ Trình xác nhận tùy chỉnh cổng API bị thiếu tiêu đề 'Access-Control-Allow-Origin'
Nếu yêu cầu được cho phép (200) và tôi nhận được phản hồi từ lambda gọi là mọi thứ hoạt động tốt và tôi nhận được tiêu đề 'Access-Control-Allow-Origin'. Tuy nhiên, nếu yêu cầu không được ủy quyền, tôi nhận được 401 không có tiêu đề 'Access-Control-Allow-Origin', do đó ngăn tôi đọc trạng thái 401 của phản hồi và chuyển hướng người dùng đến đăng nhập trang.
Tôi tin rằng điều này là do cơ chế Tự động chỉnh sửa tùy chỉnh không biết rằng yêu cầu cần sử dụng CORS. Có ai biết rằng đây thực sự là vấn đề? Bạn có biết bất kỳ giải pháp nào có thể không?
Mọi cập nhật? Có vẻ như tiêu đề vẫn chưa được gửi. – zanona
Nhấn cùng một vấn đề ở đây. Bản cập nhật sẽ tuyệt vời –
Vâng, đây vẫn là một vấn đề, điều này khá là vô lý khi xem xét nó đã diễn ra trong bao lâu. Những thứ như thế này khiến API Gateway không sẵn sàng cho sản xuất, và phần tồi tệ nhất là, bạn không tìm ra cho đến khi bạn đầu tư nhiều vào dịch vụ. – paulwithap