我在API网关上有一个端点,我希望它只与来自Strip.com的请求一起工作。我试图在Access-Contril-Allo-Origin *上添加stripe.com
,如下所示,但似乎根本不起作用。AWS API网关如何使CORS只能监听来自Stripe.com的请求?
如何在API网关上设置CORS?
我在API网关上有一个端点,我希望它只与来自Strip.com的请求一起工作。我试图在Access-Contril-Allo-Origin *上添加stripe.com
,如下所示,但似乎根本不起作用。AWS API网关如何使CORS只能监听来自Stripe.com的请求?
如何在API网关上设置CORS?
我认为你需要对报头,像模式,https://stripe.com为访问控制允许来源
CORS仅适用于来自浏览器的请求。如果您试图保护例如希望Stripe发送数据的webhook URL,它并不适用。这里的典型方法是在您的webhook URL中包含共享密钥,或配置用户名密码,这两者都是Stripe支持。例子:
https://yourdomain.com/admin/webhook/6f637faa33a2116f410cfb12af2028a85d22fcf5
https://user:[email protected]/admin/webhook/
这里的其他保护的是,你可以验证通过发送API请求,接收到的任何事件条纹检索事件:
谢谢你的回答,但可以请你告诉我如何添加模式? – Ohsik
你只需要在前面加上“https://”或“http://”即可。 –