# Objeto x-amazon-apigateway-cors
<a name="api-gateway-swagger-extensions-cors-configuration"></a>

Especifica la configuración de uso compartido de recursos entre orígenes (CORS) para una API HTTP. La extensión se aplica a la estructura de OpenAPI en el nivel raíz. Para obtener más información, consulte [Configuración de CORS de las API de HTTP en API Gateway](http-api-cors.md).


| Nombre de la propiedad | Tipo | Descripción | 
| --- | --- | --- | 
| allowOrigins | Array |  Especifica los orígenes permitidos.  | 
| allowCredentials | Boolean |  Especifica si las credenciales están incluidas en la solicitud de CORS.  | 
| exposeHeaders | Array |  Especifica los encabezados que se exponen.   | 
| maxAge | Integer |  Especifica el número de segundos durante los que el navegador debe almacenar en caché los resultados de la solicitud preliminar.  | 
| allowMethods | Array |  Especifica los métodos HTTP permitidos.  | 
| allowHeaders | Array |  Especifica los encabezados permitidos.  | 

## Ejemplo de x-amazon-apigateway-cors
<a name="api-gateway-swagger-extensions-cors-configuration"></a>

A continuación, se muestra un ejemplo de configuración de CORS para una API HTTP.

```
"x-amazon-apigateway-cors": {
    "allowOrigins": [
      "https://www.example.com"
    ],
    "allowCredentials": true,
    "exposeHeaders": [
      "x-apigateway-header",
      "x-amz-date",
      "content-type"
    ],
    "maxAge": 3600,
    "allowMethods": [
      "GET",
      "OPTIONS",
      "POST"
    ],
    "allowHeaders": [
      "x-apigateway-header",
      "x-amz-date",
      "content-type"
    ]
}
```