Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # CORS für eine Ressource über die API Gateway-Konsole aktivieren Sie können die API Gateway-Konsole verwenden, um die CORS-Unterstützung für eine oder alle Methoden einer von Ihnen erstellten REST-API-Ressource zu aktivieren. Nachdem Sie COR-Support aktiviert haben, setzen Sie das Pass-Through-Verhalten für die Integration auf `NEVER`. In diesem Fall wird die Methodenanforderung eines nicht zugeordneten Inhaltstyps mit der Antwort „HTTP 415 Unsupported Media Type“ zurückgewiesen. Weitere Informationen finden Sie unter [Verhalten bei Methodenanfragen für Payloads ohne Zuordnungsvorlagen für REST APIs in API Gateway](integration-passthrough-behaviors.md). **Wichtig** Ressourcen können untergeordnete Ressourcen enthalten. Die Aktivierung der CORS-Unterstützung für eine Ressource und ihre Methoden führt nicht dazu, dass sie rekursiv für untergeordnete Ressourcen und ihre Methoden aktiviert wird. **So aktivieren Sie die CORS-Unterstützung für eine REST-API-Ressource:** 1. Melden Sie sich bei der API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigatewayan](https://console.aws.amazon.com/apigateway). 1. Wählen Sie eine API aus. 1. Wählen Sie eine Ressource unter **Resources**. 1. Wählen Sie im Abschnitt **Ressourcendetails** die Option **CORS aktivieren** aus. ![Wählen Sie im Bereich „Ressourcen“ die Option „Enable CORS“ aus.](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/images/amazon-api-gateway-new-console-enable-cors.png) 1. Gehen Sie im Feld **CORS aktivieren** wie folgt vor: 1. (Optional) Wenn Sie eine benutzerdefinierte Gateway-Antwort erstellt haben und die CORS-Unterstützung für eine Antwort aktivieren möchten, wählen Sie eine Gateway-Antwort aus. 1. Wählen Sie die einzelnen Methoden aus, um die CORS-Unterstützung zu aktivieren. Für die `OPTION`-Methode muss CORS aktiviert sein. Wenn Sie die CORS-Unterstützung für eine `ANY`-Methode aktivieren, ist CORS für alle Methoden aktiviert. 1. Geben Sie im Eingabefeld **Access-Control-Allow-Headers** eine statische Zeichenfolge einer durch Kommata getrennten Liste der Header ein, die der Client in der tatsächlichen Anforderung der Ressource senden muss. Verwenden Sie die von der Konsole bereitgestellte Header-Liste mit `'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'` oder geben Sie Ihren eigenen Header an. 1. Verwenden Sie den von der Konsole bereitgestellten Wert `'*'` als **Access-Control-Allow-Origin**-Header-Wert, um Zugriffsanforderungen von allen Quellen zuzulassen, oder geben Sie eine bestimmte Quelle an, die auf die Ressource zugreifen darf. 1. Wählen Sie **Speichern**. ![Wählen Sie, welche Header zulässig sind](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/images/amazon-api-gateway-new-console-enable-cors-resources.png) **Wichtig** Wenn Sie die oben genannten Anweisungen auf die `ANY`-Methode in einer Proxy-Integration anwenden, werden keine geltenden CORS-Header festgelegt. Stattdessen muss Ihr Backend die relevanten CORS-Header zurückgeben, z. B. `Access-Control-Allow-Origin`. Wenn CORS für die `GET`-Methode aktiviert wurde, wird eine `OPTIONS`-Methode zur Ressource hinzugefügt, wenn sie dort noch nicht vorhanden ist. Die `200`-Antwort der `OPTIONS`-Methode wird automatisch so konfiguriert, dass sie die drei `Access-Control-Allow-*`-Header zurückgibt, um die Preflight-Handshakes zu erfüllen. Darüber hinaus ist die tatsächliche (`GET`-) Methode standardmäßig auch so konfiguriert, dass sie den `Access-Control-Allow-Origin`-Header auch in seiner 200-Antwort zurückgibt. Für andere Arten von Antworten müssen Sie sie manuell konfigurieren, sodass sie den `Access-Control-Allow-Origin'`-Header mit "\*" oder bestimmten Ursprüngen zurückgeben, wenn Sie den `Cross-origin access`-Fehler nicht zurückgeben möchten. Wenn Sie die CORS-Unterstützung für Ihre Ressource aktiviert haben, müssen Sie die API für die neuen Einstellungen (erneut) bereitstellen, damit diese wirksam werden. Weitere Informationen finden Sie unter [Eine Bereitstellung auswählen](set-up-deployments.md#create-deployment). **Anmerkung** Wenn Sie CORS-Support nach Ausführung dieser Schritte nicht für Ihre Ressource aktivieren können, empfehlen wir, Ihre CORS-Konfiguration mit der Beispiel-API-`/pets`-Ressource zu vergleichen. Informationen zum Erstellen der Beispiel-API finden Sie unter [Tutorial: Erstellen einer REST-API durch Importieren eines Beispiels](api-gateway-create-api-from-example.md).