使用Lambda代理集成在来自API网关的5XX响应上添加CORS标头

Question

我有一个与API Gateway集成的Lambda代理，运行良好。

CORS直接在lambda代码中处理，并检查授权域的列表。

但现在的问题是在Lambda执行过程中出现意外错误。

在这种情况下，API网关返回如下消息：

{
    message: "Internal server error"
}

并带有502状态代码。对我来说不幸的是，该响应中缺少Access-Control-Allow-Origin标头，这会导致客户端出现错误。

例如，超时也会发生同样的情况。然后，HTTP状态代码是504，但是响应内容和缺少Access-Control-Allow-Origin是相同的。

在权限问题上也会出现同样的问题:如果API Gateway没有足够的权限调用Lambda，那么将返回一个500错误，但再次没有任何头部。

在Lambda错误的情况下，'*'的固定值是可以的，但是如何以及在哪里配置呢？

Answer 1

使用这些值在您的处理程序函数中添加此回调，您可以在主体中添加正确的响应

callback(null, {
      statusCode: 200,
      headers: {
          'Content-Type': 'application/json',
          "Access-Control-Allow-Headers": "*",
          "Access-Control-Allow-Origin": "*",
      },
      body: JSON.stringify({ "response": true })
    });