如何重用 CORS 预检和资源请求之间的连接？

Question

我将 AWS HTTP API 与 Lambda 代理集成一起使用。 API Gateway 不支持 Lambda 代理的 CORS 配置（不要在不知道的情况下质疑这个）。因此，我使用相同的 lambda 来提供 CORS Preflight 响应。

if(event.routeKey.startsWith('OPTIONS') {
  return {
    statusCode: 200,
    // CORS Headers
    };
}

// Code for main methods like POST

（我使用API​​ Gateway Proxy Event的payload格式2.0版）

为了连接到 API，我使用 Angular。虽然，我在代码中只发出一个请求，但我的 API 收到了两个预期的请求。但是，我不确定 Angular 或浏览器本身是否发出了额外的请求。无论如何，我想完全控制 CORS 预检请求。如何做到这一点？

我想这样做的原因是因为 HTTP API 发送 coonection: keep-alive 标头，但资源请求没有使用相同的连接。结果是：如果 userA 在 CORS Preflight 请求中预热了 lambda（冷启动），则 userB 可以靠运气偷走努力，而 userA 可能需要预热新的 lambda，这会带来两个冷启动：一个用于 CORS Preflight 和另一个用于资源请求。

如何重用执行 CORS 预检的同一连接？

Answer 1

你说：

API Gateway 不支持 Lambda 代理的 CORS 配置

那不是真的。我在没有启动 Lambda 函数的情况下为我的端点启用了 CORS。

以下 CloudFormation sn-p 在 API 网关中为我的 Resource 创建了 OPTIONS 方法，该方法将返回正确的 CORS 响应。

MyOptionsMethod:
  Type: "AWS::ApiGateway::Method"
  Properties:
    ApiKeyRequired: false
    AuthorizationType: None
    HttpMethod: OPTIONS
    Integration:
      Type: MOCK
      IntegrationResponses:
      - StatusCode: 200
        ResponseParameters:
          method.response.header.Access-Control-Allow-Headers: "'Content-Type,X-Api-Key,Access-Control-Allow-Origin'"
          method.response.header.Access-Control-Allow-Methods: "'POST,OPTIONS'"
          method.response.header.Access-Control-Allow-Origin: "'*'"
        ResponseTemplates:
          application/json: ""
      PassthroughBehavior: NEVER
      RequestTemplates:
        application/json: '{"statusCode": 200}'
    MethodResponses:
    - StatusCode: 200
      ResponseModels:
        application/json: "Empty"
      ResponseParameters:
        method.response.header.Access-Control-Allow-Headers: true
        method.response.header.Access-Control-Allow-Methods: true
        method.response.header.Access-Control-Allow-Origin: true
    ResourceId: !Ref MyResource
    RestApiId: !Ref RestApi

如果您为 API 网关资源执行此操作，将启用 CORS，您无需仅为 CORS 响应执行 Lambda 函数。