0
我在API网关上有一个端点,我希望它只与来自Strip.com的请求一起工作。我试图在Access-Contril-Allo-Origin *上添加stripe.com,如下所示,但似乎根本不起作用。AWS API网关如何使CORS只能监听来自Stripe.com的请求?
如何在API网关上设置CORS?
A
回答
0
我认为你需要对报头,像模式,https://stripe.com为访问控制允许来源
1
CORS仅适用于来自浏览器的请求。如果您试图保护例如希望Stripe发送数据的webhook URL,它并不适用。这里的典型方法是在您的webhook URL中包含共享密钥,或配置用户名密码,这两者都是Stripe支持。例子:
https://yourdomain.com/admin/webhook/6f637faa33a2116f410cfb12af2028a85d22fcf5
https://user:[email protected]/admin/webhook/
这里的其他保护的是,你可以验证通过发送API请求,接收到的任何事件条纹检索事件:
相关问题
- 1. 如何使API只能通过AWS API网关访问?
- 2. AWS API网关接受XML请求
- 3. AWS API网关 - 使能每个请求高速缓存
- 4. 监听HTTP请求
- 5. Aws Api网关集成请求如何将属性附加到请求正文?
- 6. Smack API可以监听来自XMPP的所有用户的订阅请求吗?
- 7. 监听ssl来自非浏览器的http请求
- 8. 使用节点为AWS API网关请求签名
- 9. Web请求监听器
- 10. Elastic Beanstalk中的Django POST监听器接收AWS Worker层请求
- 11. 如何使用AWS cognito响应来验证API请求
- 12. 如何使用临时凭证向邮递员请求AWS API网关
- 13. 如何使用Lambda访问HTTP标头以请求AWS API网关?
- 14. 如何使用Boto3修改API网关集成请求
- 15. AWS API网关多个每个方法的集成请求
- 16. 如何验证请求来自PHP中的某个网关?
- 17. Java:如何从API网关获取您的AWS Lambda事件的请求对象?
- 18. AWS网址请求
- 19. mvc web api只允许来自同一服务器的请求
- 20. API网关:空请求正文?
- 21. 如何获取AWS API网关请求的后端Cognito身份标识?
- 22. AWS API网关HTTP代理 - 原始请求URI
- 23. AWS API网关选项请求头文件
- 24. 针对某些IP在AWS API网关中拒绝请求
- 25. 在Unity3D中签署AWS Api网关请求C#
- 26. AWS API网关集成请求正文映射模板
- 27. 如何使用http和节点来监听GET请求?没有快递
- 28. 如何使用Angular * ngIf监听400(错误请求)?
- 29. 如何使用POCO和C++监听浏览器请求
- 30. AWS API网关上的自动测试
谢谢你的回答,但可以请你告诉我如何添加模式? – Ohsik
你只需要在前面加上“https://”或“http://”即可。 –