AWS API Gateway 如何使 CORS 仅监听来自 Stripe.com 的请求?

【问题标题】:AWS API Gateway how to enable CORS to only listen request from Stripe.com?AWS API Gateway 如何使 CORS 仅监听来自 Stripe.com 的请求?
【发布时间】:2017-09-24 05:03:43
【问题描述】:

我在 API Gateway 上有一个端点,我想让它只处理来自 Strip.com 的请求。我尝试在 Access-Contril-Allo-Origin* 上添加stripe.com,如下所示,但似乎根本不起作用。

如何在 API Gateway 上设置 CORS?

【问题讨论】:

    标签: api amazon-web-services cors stripe-payments aws-api-gateway


    【解决方案1】:

    CORS 仅适用于从浏览器发出的请求。如果您尝试保护例如您希望 Stripe 向其发送数据的 webhook URL,则它不适用。这里的典型方法是在你的 webhook URL 中包含一个共享密钥,或者配置一个用户名和密码,这两者都是 Stripe 支持的。例子:

    https://yourdomain.com/admin/webhook/6f637faa33a2116f410cfb12af2028a85d22fcf5
https://user:pass@yourdomain.com/admin/webhook/

    这里的另一个保护措施是,您可以通过向 Stripe 发送 API 请求以检索该事件来验证收到的任何事件:

    https://stripe.com/docs/webhooks#verifying-events

    【讨论】:

    • 您好,非常感谢您的回答!您知道这将如何在 AWS Gateway API 中实现吗?
    • 我不知道,对不起。您可以采用制作秘密文件夹的方法,也可以启用基本身份验证。
    【解决方案2】:

    我认为您需要在标题中包含架构,例如 https://stripe.com 作为 Access-Control-Allow-Origin

    【讨论】:

    • 谢谢你的回答,但你能告诉我如何添加架构吗?
    猜你喜欢
    • 2020-11-18
    • 1970-01-01
    • 2020-10-25
    • 2018-07-20
    • 2013-01-08
    • 2016-07-29
    • 2021-03-08
    • 2017-09-19
    • 2016-10-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode