我在API網關上有一個端點,我希望它只與來自Strip.com的請求一起工作。我試圖在Access-Contril-Allo-Origin *上添加stripe.com
,如下所示,但似乎根本不起作用。AWS API網關如何使CORS只能監聽來自Stripe.com的請求?
如何在API網關上設置CORS?
我在API網關上有一個端點,我希望它只與來自Strip.com的請求一起工作。我試圖在Access-Contril-Allo-Origin *上添加stripe.com
,如下所示,但似乎根本不起作用。AWS API網關如何使CORS只能監聽來自Stripe.com的請求?
如何在API網關上設置CORS?
我認爲你需要對報頭,像模式,https://stripe.com爲訪問控制允許來源
CORS僅適用於來自瀏覽器的請求。如果您試圖保護例如希望Stripe發送數據的webhook URL,它並不適用。這裏的典型方法是在您的webhook URL中包含共享密鑰,或配置用戶名密碼,這兩者都是Stripe支持。例子:
https://yourdomain.com/admin/webhook/6f637faa33a2116f410cfb12af2028a85d22fcf5
https://user:[email protected]/admin/webhook/
這裏的其他保護的是,你可以驗證通過發送API請求,接收到的任何事件條紋檢索事件:
謝謝你的回答,但可以請你告訴我如何添加模式? – Ohsik
你只需要在前面加上「https://」或「http://」即可。 –