0
我在API網關上有一個端點,我希望它只與來自Strip.com的請求一起工作。我試圖在Access-Contril-Allo-Origin *上添加stripe.com,如下所示,但似乎根本不起作用。AWS API網關如何使CORS只能監聽來自Stripe.com的請求?
如何在API網關上設置CORS?
A
回答
0
我認爲你需要對報頭,像模式,https://stripe.com爲訪問控制允許來源
1
CORS僅適用於來自瀏覽器的請求。如果您試圖保護例如希望Stripe發送數據的webhook URL,它並不適用。這裏的典型方法是在您的webhook URL中包含共享密鑰,或配置用戶名密碼,這兩者都是Stripe支持。例子:
https://yourdomain.com/admin/webhook/6f637faa33a2116f410cfb12af2028a85d22fcf5
https://user:[email protected]/admin/webhook/
這裏的其他保護的是,你可以驗證通過發送API請求,接收到的任何事件條紋檢索事件:
相關問題
- 1. 如何使API只能通過AWS API網關訪問?
- 2. AWS API網關接受XML請求
- 3. AWS API網關 - 使能每個請求高速緩存
- 4. 監聽HTTP請求
- 5. Aws Api網關集成請求如何將屬性附加到請求正文?
- 6. Smack API可以監聽來自XMPP的所有用戶的訂閱請求嗎?
- 7. 監聽ssl來自非瀏覽器的http請求
- 8. 使用節點爲AWS API網關請求籤名
- 9. Web請求監聽器
- 10. Elastic Beanstalk中的Django POST監聽器接收AWS Worker層請求
- 11. 如何使用AWS cognito響應來驗證API請求
- 12. 如何使用臨時憑證向郵遞員請求AWS API網關
- 13. 如何使用Lambda訪問HTTP標頭以請求AWS API網關?
- 14. 如何使用Boto3修改API網關集成請求
- 15. AWS API網關多個每個方法的集成請求
- 16. 如何驗證請求來自PHP中的某個網關?
- 17. Java:如何從API網關獲取您的AWS Lambda事件的請求對象?
- 18. AWS網址請求
- 19. mvc web api只允許來自同一服務器的請求
- 20. API網關:空請求正文?
- 21. 如何獲取AWS API網關請求的後端Cognito身份標識?
- 22. AWS API網關HTTP代理 - 原始請求URI
- 23. AWS API網關選項請求頭文件
- 24. 針對某些IP在AWS API網關中拒絕請求
- 25. 在Unity3D中籤署AWS Api網關請求C#
- 26. AWS API網關集成請求正文映射模板
- 27. 如何使用http和節點來監聽GET請求?沒有快遞
- 28. 如何使用Angular * ngIf監聽400(錯誤請求)?
- 29. 如何使用POCO和C++監聽瀏覽器請求
- 30. AWS API網關上的自動測試
謝謝你的回答,但可以請你告訴我如何添加模式? – Ohsik
你只需要在前面加上「https://」或「http://」即可。 –